vulnerability 85

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına yan bir kapı buldu

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına erişim sağlayan bir yan kapı tespit etti. Bu durum, siber güvenlik açısından önemli bir risk oluşturuyor.

15.04.2026 23:36 Ars Technica US
vulnerability 85

Saldırganların giriş yapmasını atlatan ve HTTP üzerinden komut çalıştıran kritik Fortinet sandbox hatalarını yamanız gerekiyor

Fortinet'in sandbox'ında tespit edilen iki kritik güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak yetkisiz kod çalıştırmalarına imkan tanıyor. Henüz aktif bir istismar rapor edilmemiş olsa da, bu durum siber güvenlik alanında önemli bir risk teşkil ediyor.

15.04.2026 20:52 The Register Security GB
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Nisan Patch Salısı, aktif saldırı altında olan iki sıfır günü düzeltmektedir

Nisan ayındaki Patch Tuesday, 167 güvenlik açığını ele alırken, aktif saldırı altında olan iki sıfır gün açığını da düzeltmektedir. Bu güncellemeler, sistemlerin güvenliğini artırmayı amaçlamaktadır.

15.04.2026 12:57 Malwarebytes Labs US
siber güvenlik güvenlik açığı yazılım güncellemesi
vulnerability 85

Fortinet, Kritik FortiSandbox Güvenlik Açıklarını Yamanladı

Fortinet, FortiSandbox'taki kritik güvenlik açıklarını düzeltmek için bir yamanın yayımlandığını duyurdu. Bu açıklar, saldırganların sistemlere yetkisiz erişim sağlamasına neden olabiliyordu.

15.04.2026 12:37 SecurityWeek US
siber güvenlik güvenlik açığı Fortinet
vulnerability 85

GitHub'a entegre ajanlar kimlik bilgilerini çalabilir - ancak Anthropic, Google ve Microsoft kullanıcıları uyarmadı

Güvenlik araştırmacıları, GitHub Actions ile entegre olan üç popüler AI ajanını yeni bir prompt injection saldırısı ile ele geçirdi. Bu durum, kullanıcıların API anahtarları ve erişim jetonlarının çalınmasına yol açabilir.

15.04.2026 11:01 The Register Security GB
siber güvenlik AI GitHub

Yamanlama Salı - Nisan 2026

15.04.2026 00:48 85
vulnerability 85

Microsoft'un devasa Yamanın Salı Günü: Hatalar yağıyor

Microsoft, Nisan ayının Patch Tuesday etkinliği kapsamında 163 güvenlik açığına yönelik yamanın yanı sıra, bir sahtecilik açığının istismar edildiğini duyurdu. Bu durum, siber saldırganların hedef aldığı bir zafiyetin varlığını gösteriyor.

14.04.2026 23:40 The Register Security GB
Microsoft güvenlik açığı yama
vulnerability 85

Microsoft Nisan 2026 için Yamanma Günü - Snort Kuralı ve Önemli Açıklar

Microsoft, Nisan 2026 için Patch Tuesday güncellemelerini yayınladı. Bu güncellemeler, çeşitli güvenlik açıklarını kapatmayı ve sistemlerin güvenliğini artırmayı hedefliyor.

14.04.2026 23:27 Cisco Talos Intelligence Group US
Microsoft güvenlik yamanma