vulnerability 85

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

Bu haftaki ThreatsDay bülteni, Defender 0-Day açığı, SonicWall brute-force saldırıları ve 17 yıllık Excel RCE açığı gibi önemli siber güvenlik tehditlerini içeriyor.

16.04.2026 16:05 The Hacker News US

Yamanlama Salı - Nisan 2026

15.04.2026 00:48 85
vulnerability 85

Microsoft güvenlik danışmanlığı - Nisan 2026 aylık güncellemesi (AV26-352)

Microsoft, .NET ve diğer ürünlerinde kritik güvenlik güncellemeleri yayınladı. CVE-2026-32201 zafiyetinin istismar edildiği bildirildi ve CISA bu zafiyeti KEV veritabanına ekledi.

14.04.2026 21:51 Canada Cyber Alerts CA
Microsoft güvenlik CVE
vulnerability 85

NCSC-2026-0111 [1.01] [H/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Reader DC ve Acrobat 2024'teki bir güvenlik açığını düzeltmiştir. Kötü niyetli bir PDF dosyasının açılmasıyla bu açık istismar edilebiliyordu ve kamuya açık bir istismar kodu mevcut.

13.04.2026 12:38 NCSC NL Advisories NL
güvenlik açığı Adobe malware
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE
vulnerability 85

NCSC-2026-0111 [1.00] [M/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Acrobat Reader DC ve Acrobat 2024'teki bir güvenlik açığını giderdi. Kötü niyetli kişiler, bu açığı kullanarak kurbanların sistemlerinde rastgele kod çalıştırabiliyor.

12.04.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Adobe malware
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik Adobe Reader sıfırıncı gün açığı
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını kullanıyor

Saldırganlar, Aralık ayından bu yana Adobe Reader'daki sıfırıncı gün açığını kötüye kullanarak hedeflerine ulaşmaya çalışıyorlar. Bu tür açıklar, siber güvenlik açısından ciddi riskler taşımaktadır.

09.04.2026 12:22 BleepingComputer US
siber güvenlik Adobe Reader sıfırıncı gün açığı

Tehditler Günü Bülteni: Önceden Yetkilendirme Zincirleri, Android Rootkitleri, CloudTrail Kaçışı ve 10 Daha Fazla Hikaye

02.04.2026 15:45 85
vulnerability 85

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Context Hub üzerinde yapılan bir saldırı, içerik sanitizasyonunun yetersiz olduğunu gösteriyor. Yeni bir hizmet, kodlama ajanlarının API çağrılarını güncel tutmasına yardımcı olurken, büyük bir tedarik zinciri açığına yol açabilir.

25.03.2026 23:52 The Register Security GB
tedarik zinciri saldırı siber güvenlik
vulnerability 75

CVE-2026-31381, CVE-2026-31382: Gainsight Assist Bilgi İfşası ve Yansıtılmış XSS (DÜZENLENDİ)

Rapid7, Gainsight Assist eklentisinde bir bilgi ifşası ve yansıtılmış XSS açığı tespit etti. Bu açıklar, saldırganların kullanıcı bilgilerine erişim sağlamasına ve kötü niyetli içerik enjekte etmesine olanak tanıyor.

20.03.2026 16:00 Rapid7 US
güvenlik açığı XSS bilgi ifşası
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone