vulnerability 85

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

29.04.2026 13:29 BleepingComputer US
siber güvenlik Windows güvenlik açığı
vulnerability 85

Claude Mythos, Firefox'ta 271 Sıfırıncı Gün Açığı Buldu

Firefox ekibi, Claude Mythos ile işbirliği yaparak tarayıcıda 271 güvenlik açığı tespit etti. Bu açıklar, Firefox 150 sürümünde düzeltildi.

29.04.2026 13:12 Schneier on Security US
güvenlik açığı Firefox siber güvenlik
vulnerability 85

OpenEMR Tıbbi Yazılımında 38 Güvenlik Açığı Bulundu

Aisle tarafından keşfedilen 38 güvenlik açığı, OpenEMR tıbbi yazılımında tespit edildi. Bu açıklar, hasta bilgilerine yetkisiz erişim sağlama potansiyeline sahip.

29.04.2026 12:54 SecurityWeek US
güvenlik açığı tıbbi yazılım siber güvenlik
vulnerability 85

Kritik cPanel Kimlik Doğrulama Açığı Belirlendi - Sunucunuzu Hemen Güncelleyin

cPanel, çeşitli kimlik doğrulama yollarını etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu sorun, cPanel'in desteklediği tüm sürümleri etkilemektedir.

29.04.2026 12:37 The Hacker News US
vulnerability 85

Cursor AI IDE güvenlik açığı, gizli Git hook'ları aracılığıyla kod çalıştırılmasına izin veriyor

Novee araştırmacıları, Cursor AI'de yüksek şiddetli bir CVE-2026-26268 açığı buldu. Bu açık, geliştiricilerin depoları klonladığında kötü amaçlı kodun çalıştırılmasına izin veriyor.

29.04.2026 12:01 HackRead GB
güvenlik açığı Cursor AI CVE-2026-26268

CISA, Aktif Olarak İstismar Edilen ConnectWise ve Windows Açıklarını KEV'ye Ekledi

29.04.2026 11:46 85
vulnerability 85

NCSC-2026-0129 [1.00] [M/H] Apache Camel'deki Güvenlik Açıkları Giderildi

Apache Camel'deki çeşitli bileşenlerdeki güvenlik açıkları, kötü niyetli kişilerin uzaktan kod çalıştırmasına imkan tanıyordu. Apache Software Foundation, bu açıkları gidermek için güncellemeler yayınladı.

29.04.2026 11:12 NCSC NL Advisories NL
güvenlik açığı Apache Camel siber güvenlik

LiteLLM CVE-2026-42208 SQL Enjeksiyonu, Açıklamadan 36 Saat İçinde İstismar Edildi

29.04.2026 08:34 85
vulnerability 85

Araştırmacılar, Tek Bir Git Push ile Sömürülebilen Kritik GitHub CVE-2026-3854 RCE Açığını Keşfetti

Araştırmacılar, GitHub.com ve GitHub Enterprise Server'ı etkileyen kritik bir güvenlik açığını açıkladı. CVE-2026-3854 olarak takip edilen bu açık, bir saldırganın bir depoya 'push' erişimi ile uzaktan kod çalıştırmasına olanak tanıyor.

28.04.2026 21:19 The Hacker News US
güvenlik açığı GitHub uzaktan kod çalıştırma
vulnerability 85

Pack2TheRoot: 12 Yıllık Linux PackageKit Açığı Tam Kompromize Sağlıyor

Pack2TheRoot, Linux PackageKit'te bulunan ve saldırganların birden fazla Linux dağıtımında tam kök erişimi elde etmesine izin veren yüksek öncelikli bir güvenlik açığıdır.

28.04.2026 20:22 HackRead GB
güvenlik açığı Linux PackageKit
vulnerability 75

Robinhood Güvenlik Açığı Oltalama Saldırıları İçin Kullanıldı

Robinhood sistemlerinde bulunan bir güvenlik açığı, oltalama saldırıları için kullanıldı. Kullanıcılar, meşru gibi görünen e-postalarla oltalama sitelerine yönlendirildi.

28.04.2026 17:49 SecurityWeek US
oltalama güvenlik açığı Robinhood
vulnerability 85

Citrix güvenlik tavsiyesi (AV26-400)

Citrix, 28 Nisan 2026 tarihinde XenServer ürününde bulunan güvenlik açıkları için bir güvenlik tavsiyesi yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantılarını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

28.04.2026 16:46 Canada Cyber Alerts CA
güvenlik açığı Citrix XenServer