vulnerability 85

Hackerlar Breeze Cache WordPress eklentisindeki dosya yükleme hatasını istismar ediyor

Breeze Cache WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli hackerlar tarafından istismar ediliyor. Bu açık, kullanıcıların kimlik doğrulaması olmadan sunucuya dosya yüklemesine izin veriyor.

24.04.2026 00:33 BleepingComputer US
WordPress güvenlik açığı siber saldırı
vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 1

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, cihazların uzaktan kötü niyetli kişiler tarafından ele geçirilmesine yol açabilir.

23.04.2026 21:35 Canada Cyber Alerts CA
Cisco güvenlik açığı siber güvenlik
vulnerability 85

Apple, FBI tarafından istismar edilen bir iOS açığını düzeltti - işte olanlar

Apple, iOS 26.4.2 güncellemesi ile FBI'ın kullanıcıların Signal uygulamasından silinmiş mesajlara erişmesine olanak tanıyan bir güvenlik açığını düzeltti.

23.04.2026 19:29 ZDNet Security US
iOS güvenlik açığı Signal
vulnerability 85

CrowdStrike güvenlik uyarısı (AV26-384)

CrowdStrike, LogScale ürünlerinde bulunan bir güvenlik açığını duyurdu. Kullanıcıların bu açığı kapatmak için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

23.04.2026 19:03 Canada Cyber Alerts CA
güvenlik açığı CrowdStrike LogScale
vulnerability 75

Hibrit bulutların iki saldırı yüzeyi var ve ikisine de yeterince dikkat etmiyorsunuz

Araştırmacılar, Microsoft'un Windows Admin Center'ında bulunan zafiyetlerin hibrit bulut yönetim araçlarının iki yönlü saldırı yüzeyi olduğunu gösterdiğini belirtiyor. Kullanıcıların bu konudaki dikkatsizliği, güvenlik risklerini artırıyor.

23.04.2026 15:15 The Register Security GB
hibrit bulut güvenlik açığı Windows Admin Center
vulnerability 85

NCSC-2026-0128 [1.00] [M/H] GitLab EE ve CE'deki Güvenlik Açıkları Giderildi

GitLab, 9.2 ile 18.11.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve Denial-of-Service saldırılarına yol açabilecek çeşitli sorunlar içeriyor.

23.04.2026 14:21 NCSC NL Advisories NL
GitLab güvenlik açığı siber güvenlik
vulnerability 85

Apple, silinmiş bildirimleri, sohbet önizlemeleri de dahil olmak üzere saklayan iOS hatasını düzeltti

Apple, iPhone ve iPad'lerdeki bir güvenlik açığını düzeltti. Bu açık, yasadışı olarak silinmiş bildirimlerin geri alınmasına izin veriyordu.

23.04.2026 13:27 Malwarebytes Labs US
güvenlik açığı iOS bildirimler
vulnerability 85

Apple, Silinmiş Sohbetlerin Geri Kazanılmasına İzin Veren iOS Açığını Kapatıyor

Apple, iPhone ve iPad modelleri için silinmiş sohbetlerin geri kazanılmasını sağlayan bir güvenlik açığını kapatan güncellemeler yayınladı. Bu, kullanıcıların verilerinin güvenliğini artırmayı hedefliyor.

23.04.2026 11:50 SecurityWeek US
güvenlik iOS Apple
vulnerability 75

Apple, Silinmiş Signal Bildirimlerini FBI Adli Davasında Saklayan iOS Açığını Kapatıyor

Apple, silinmiş bildirimleri cihazda saklayan bir güvenlik açığını düzeltmek için iOS ve iPadOS için bir güncelleme yayınladı. Bu açık, CVE-2026-28950 olarak takip ediliyor.

23.04.2026 11:06 The Hacker News US
vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US
Microsoft Defender güvenlik açığı siber güvenlik
vulnerability 75

Apple, silinmiş bildirim verilerini saklayan iOS hatasını düzeltti

Apple, iOS cihazlarında silinmiş bildirimlerin saklanmasına neden olan bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu güncellemeler, kullanıcıların gizliliğini korumak amacıyla önem taşıyor.

22.04.2026 23:58 BleepingComputer US
güvenlik açığı iOS Apple
malware 85

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US
kötü amaçlı yazılım D-Link güvenlik açığı