vulnerability 85

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

Cisco, kimlik hizmetleri ve Webex'te bulunan dört kritik güvenlik açığını düzeltmek için yamanın yayımlandığını duyurdu. Bu açıklar, saldırganların hizmet içinde herhangi bir kullanıcıyı taklit etmesine ve rastgele kod çalıştırmasına neden olabiliyordu.

16.04.2026 14:27 The Hacker News US
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 75

Microsoft: Nisan Windows Server 2025 güncellemesi yüklenemeyebilir

Microsoft, bu ayki KB5082063 güvenlik güncellemesinin bazı Windows Server 2025 sistemlerinde yüklenemediği bir sorunla karşılaştı. Şirket, bu sorunun nedenlerini araştırıyor.

16.04.2026 10:37 BleepingComputer US
Windows Server güvenlik güncellemesi Microsoft
vulnerability 75

Google Chrome, kullanıcıları çevrimiçi izlemek için en temel ve yaygın yöntemlerden birine karşı koruma sağlamıyor

Google Chrome, kullanıcıların çevrimiçi izlenmesini sağlayan tarayıcı parmak izi alma yöntemine karşı koruma sunmuyor. Bu durum, tarayıcı güvenliği konusunda önemli bir eksiklik olarak değerlendiriliyor.

16.04.2026 03:28 The Register Security GB
gizlilik tarayıcı güvenliği Google Chrome
vulnerability 75

Anthropic'in Project Glasswing CVE sayısı hala belirsiz

Anthropic, Mythos modelinin güvenlik açıklarını bulma yeteneği ile dikkat çekti. Project Glasswing adı altında, birçok şirket bu modelle kendi ürünlerindeki güvenlik açıklarını test ediyor, ancak keşfedilen açıkların sayısı henüz bilinmiyor.

16.04.2026 00:33 The Register Security GB
siber güvenlik güvenlik açıkları test
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-358)

Google, 15 Nisan 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 22:39 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 85

Cisco güvenlik uyarısı (AV26-357)

Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, uzaktan kod çalıştırma ve sertifika doğrulama gibi kritik açıkları içermektedir.

15.04.2026 20:26 Canada Cyber Alerts CA
Cisco güvenlik açık
vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
vulnerability 75

Ivanti Neurons for ITSM'de İki Güvenlik Açığı Düzeltildi

Ivanti Neurons for ITSM'de tespit edilen iki güvenlik açığı, uzaktan saldırganların hesap devre dışı bırakıldıktan sonra erişim sağlamasına ve diğer kullanıcı bilgilerine ulaşmasına imkan tanıyordu. Bu açıklar, güncellemelerle kapatıldı.

15.04.2026 14:38 SecurityWeek US
siber güvenlik güvenlik açığı Ivanti