vulnerability 85

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını kapatmıştır. Bu açık, yetki yükseltme ve kimlik ele geçirme saldırılarına yol açabilecek bir rol ile ilgilidir.

28.04.2026 09:37 The Hacker News US

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

28.04.2026 08:46 85

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

28.04.2026 08:28 85
vulnerability 85

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

27.04.2026 16:09 SecurityWeek US
Windows siber güvenlik APT28
vulnerability 85

Fiber Optik Kablolar Üzerinden Dinleme

Kaspersky'nin blogunda, fiber optik kabloların bir mikrofon gibi kullanılmasını sağlayan bir yan kanal saldırısı hakkında bilgi verilmektedir. Bu durum, siber güvenlik açısından önemli bir risk oluşturmaktadır.

24.04.2026 23:36 Kaspersky Daily RU
siber güvenlik fiber optik dinleme
vulnerability 85

10,000'den Fazla Zimbra Sunucusu Devam Eden XSS Saldırılarına Karşı Savunmasız

10,000'den fazla Zimbra Collaboration Suite sunucusu, devam eden XSS saldırılarına karşı savunmasız durumda. Bu güvenlik açığı, kötü niyetli aktörler tarafından istismar edilebiliyor.

24.04.2026 16:35 BleepingComputer US
XSS Zimbra güvenlik açığı
vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB
siber güvenlik uzak masaüstü phishing
vulnerability 85

Ransom öncesi sakinlik: Gördüğünüz her şey bu kadar değil

Ransomware saldırıları öncesinde görülen durumlar, sistemlerin güvenliğini tehdit eden önemli zafiyetleri gözler önüne seriyor. Bu analiz, siber güvenlikte dikkat edilmesi gereken unsurları vurguluyor.

24.04.2026 12:00 ESET Research SK
ransomware siber güvenlik zafiyet
vulnerability 75

Zayıf güvenlik, saldırganların bir şehrin tüm kamuya açık elektrikli araç şarj cihazlarını devre dışı bırakabileceği anlamına geliyor

Kiralık IoT altyapısının güvenlik açıkları, kullanıcıların rahatlığını önceliklendirmesi nedeniyle siber saldırılara karşı savunmasız hale geliyor. Bu durum, özellikle kamuya açık elektrikli araç şarj istasyonları için büyük bir tehdit oluşturuyor.

24.04.2026 07:43 The Register Security GB
IoT güvenlik açığı siber saldırı
vulnerability 85

Hackerlar Breeze Cache WordPress eklentisindeki dosya yükleme hatasını istismar ediyor

Breeze Cache WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli hackerlar tarafından istismar ediliyor. Bu açık, kullanıcıların kimlik doğrulaması olmadan sunucuya dosya yüklemesine izin veriyor.

24.04.2026 00:33 BleepingComputer US
WordPress güvenlik açığı siber saldırı
vulnerability 75

Hibrit bulutların iki saldırı yüzeyi var ve ikisine de yeterince dikkat etmiyorsunuz

Araştırmacılar, Microsoft'un Windows Admin Center'ında bulunan zafiyetlerin hibrit bulut yönetim araçlarının iki yönlü saldırı yüzeyi olduğunu gösterdiğini belirtiyor. Kullanıcıların bu konudaki dikkatsizliği, güvenlik risklerini artırıyor.

23.04.2026 15:15 The Register Security GB
hibrit bulut güvenlik açığı Windows Admin Center
vulnerability 85

NCSC-2026-0128 [1.00] [M/H] GitLab EE ve CE'deki Güvenlik Açıkları Giderildi

GitLab, 9.2 ile 18.11.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve Denial-of-Service saldırılarına yol açabilecek çeşitli sorunlar içeriyor.

23.04.2026 14:21 NCSC NL Advisories NL
GitLab güvenlik açığı siber güvenlik