vulnerability 85

NCSC-2026-0122 [1.00] [M/H] Cisco Webex Hizmetlerinde Güvenlik Açığı Giderildi

Cisco, Webex Services'teki SSO entegrasyonunda bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişim sağlamasına yol açabilirdi.

17.04.2026 11:37 NCSC NL Advisories NL
güvenlik açığı Cisco Webex
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı
vulnerability 85

Apache ActiveMQ CVE-2026-34197 CISA KEV'ye Eklendi Aktif İstismar Ortamında

CISA, Apache ActiveMQ'deki CVE-2026-34197 güvenlik açığını aktif istismar nedeniyle KEV kataloğuna ekledi. Bu açığın CVSS puanı 8.8 olarak belirlenmiştir.

17.04.2026 06:22 The Hacker News US
vulnerability 85

Apache ActiveMQ güvenlik danışmanlığı (AV26-330) - Güncelleme 1

Apache, ActiveMQ Broker ürünlerinde bir güvenlik açığı tespit etti ve CISA bu açığı bilinen istismarlar listesine ekledi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:59 Canada Cyber Alerts CA
güvenlik açığı Apache CISA
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-359)

Drupal, çoklu sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

16.04.2026 15:48 Canada Cyber Alerts CA
güvenlik açığı Drupal siber güvenlik
vulnerability 85

Cisco, kritik Webex Hizmetleri açığının müşteri eylemi gerektirdiğini söylüyor

Cisco, Webex Services platformundaki kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açığın kapatılması için müşterilerin ek aksiyon alması gerektiği belirtiliyor.

16.04.2026 15:01 BleepingComputer US
Cisco Webex güvenlik açığı
vulnerability 85

Splunk Enterprise Güncellemesi Kod Yürütme Açığını Kapatıyor

Splunk Enterprise, düşük ayrıcalıklara sahip kullanıcıların dosya yükleyerek uzaktan kod yürütmesine olanak tanıyan bir açığı kapatan bir güncelleme yayınladı. Bu güncelleme, sistem güvenliğini artırmayı hedefliyor.

16.04.2026 14:51 SecurityWeek US
güvenlik açığı Splunk uzaktan kod yürütme

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

16.04.2026 14:27 85
vulnerability 85

Cisco, Webex ve ISE'deki Kritik Güvenlik Açıklarını Kapatıyor

Cisco, Webex ve ISE'deki kritik güvenlik açıklarını kapattı. Bu açıklar, uzaktan kullanıcı taklidi yapma ve işletim sisteminde rastgele komutlar çalıştırma riski taşıyordu.

16.04.2026 13:04 SecurityWeek US
Cisco Webex güvenlik açığı
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 75

Misafir Günlüğü: Tehdit Altındaki DVR'ler ve Onların Tespiti

DVR'lerin güvenlik açıkları ve bu cihazların nasıl tespit edileceği üzerine bir analiz yapıldı. Bu tür cihazların siber saldırılara karşı savunmasız olduğu vurgulandı.

16.04.2026 02:59 SANS ISC Diary US
siber güvenlik DVR güvenlik açığı
vulnerability 85

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

16.04.2026 01:35 BleepingComputer US
güvenlik açığı Nginx siber saldırı