vulnerability 85

CISA, Fortinet, Microsoft ve Adobe Yazılımlarındaki 6 Bilinen İstismar Edilen Açığı Ekledi

CISA, Fortinet, Microsoft ve Adobe yazılımlarındaki altı güvenlik açığını, aktif istismar kanıtları ile birlikte, Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi.

14.04.2026 08:39 The Hacker News US

TR-26-0103 (Totolink A7100RU Güvenlik Bildirimi)

14.04.2026 07:14 85

TR-26-0100 (SAP Güvenlik Bildirimi)

14.04.2026 06:57 85
vulnerability 85

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

14.04.2026 05:00 NCSC-FI News FI
yapay zeka güvenlik açığı vulnerability research
vulnerability 85

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI Vulns FI
Apache NiFi güvenlik açığı TinkerpopClientService
vulnerability 85

Dynabook Bluetooth ACPI Sürücülerinde Yığın Tabanlı Tampon Taşması Güvenlik Açığı

Dynabook'un Bluetooth ACPI sürücülerinde bulunan yığın tabanlı bir tampon taşması güvenlik açığı, CVSSv4.0'da 8.4 olarak derecelendirildi. Resmi bir düzeltme mevcut.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Bluetooth Dynabook
vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL kütüphanesindeki bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatıyor. Bu durum, saldırganların hedef cihazların sahte sertifikaları kabul etmesini sağlamasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI News FI
güvenlik açığı wolfSSL siber güvenlik
vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme bulut güvenliği
vulnerability 85

Booking.com, müşterilerini veri ihlalinden uyarıyor

Booking.com, müşterilerine yönelik bir veri ihlali olduğunu duyurdu. Saldırganların, müşteri rezervasyon bilgileri ve kişisel verilere erişim sağladığı belirtiliyor.

14.04.2026 05:00 NCSC-FI News FI
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

Avrupa'nın büyük spor salonu Basic-Fit veri ihlali 1 milyon üyeyi etkiliyor

Hollandalı fitness zinciri Basic-Fit, siber saldırganların sistemlerine girdiğini ve bir milyon müşterisinin bilgilerine eriştiğini açıkladı. Bu tür veri ihlalleri, kullanıcıların kişisel bilgilerinin tehlikeye girmesine neden olmaktadır.

14.04.2026 00:50 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB
Microsoft güvenlik açığı fidye yazılımı
vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL SSL/TLS kütüphanesindeki kritik bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatabilir. Bu durum, sahte sertifikaların kullanılmasına olanak tanımaktadır.

13.04.2026 22:56 BleepingComputer US
güvenlik açığı wolfSSL ECDSA