vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-358)

Google, 15 Nisan 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 22:39 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 85

Saldırganların giriş yapmasını atlatan ve HTTP üzerinden komut çalıştıran kritik Fortinet sandbox hatalarını yamanız gerekiyor

Fortinet'in sandbox'ında tespit edilen iki kritik güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak yetkisiz kod çalıştırmalarına imkan tanıyor. Henüz aktif bir istismar rapor edilmemiş olsa da, bu durum siber güvenlik alanında önemli bir risk teşkil ediyor.

15.04.2026 20:52 The Register Security GB
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Cisco güvenlik uyarısı (AV26-357)

Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, uzaktan kod çalıştırma ve sertifika doğrulama gibi kritik açıkları içermektedir.

15.04.2026 20:26 Canada Cyber Alerts CA
Cisco güvenlik açık
vulnerability 85

Splunk güvenlik tavsiyesi (AV26-356)

Splunk, 15 Nisan 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele almak için güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

15.04.2026 19:27 Canada Cyber Alerts CA
güvenlik Splunk güncelleme
vulnerability 85

Microsoft'un en son Windows güncellemesi, PC'nizin Secure Boot korumalı olup olmadığını onaylıyor - nasıl çalıştığı

Microsoft'un en son güncellemesi, kullanıcıların bilgisayarlarının Secure Boot korumasına sahip olup olmadığını gösteriyor. Bu güncelleme, güvenlik açıklarını kapatmanın yanı sıra sistem güvenliğini artırmayı amaçlıyor.

15.04.2026 19:20 ZDNet Security US
Windows güvenlik Secure Boot
vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka
vulnerability 85

AMD güvenlik danışmanlığı (AV26-355)

AMD, EPYC ve Ryzen işlemcilerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 19:17 Canada Cyber Alerts CA
güvenlik işlemci AMD
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox