vulnerability 85

Microsoft'un Kötü Bulut Güvenliği

ProPublica'nın haberine göre, Microsoft'un bulut bilişim hizmetleri, federal hükümetin siber güvenlik değerlendiricileri tarafından olumsuz bir değerlendirme aldı. Yetersiz güvenlik belgeleri, sistemin güvenliğini sorgulattı.

09.04.2026 13:51 Schneier on Security US
Microsoft bulut güvenliği siber güvenlik
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını kullanıyor

Saldırganlar, Aralık ayından bu yana Adobe Reader'daki sıfırıncı gün açığını kötüye kullanarak hedeflerine ulaşmaya çalışıyorlar. Bu tür açıklar, siber güvenlik açısından ciddi riskler taşımaktadır.

09.04.2026 12:22 BleepingComputer US
siber güvenlik Adobe Reader sıfırıncı gün açığı
vulnerability 85

Adobe Reader Sıfırıncı Gün Açığı Aylarca İstismar Edildi: Araştırmacı

Araştırmacı Haifei Li, yamanmamış bir açığı istismar eden bir PDF dosyası tespit etti. Bu durum, Adobe Reader kullanıcıları için ciddi bir risk teşkil ediyor.

09.04.2026 11:44 SecurityWeek US
siber güvenlik açık Adobe Reader
vulnerability 85

TR-26-0096 (Canonical LXD Güvenlik Bildirimi)

Canonical LXD ürününde güvenlik açıkları tespit edilmiştir. Bu açıklar, hedef sistemlerin siber saldırganlar tarafından ele geçirilmesine veya içeriğin tahrip edilmesine yol açabilir.

09.04.2026 10:52 USOM Incidents (API) TR

Mozilla Firefox/Thunderbird Güvenlik Bildirimi

09.04.2026 08:53 85

TR-26-0089 (Apache HTTP Server Güvenlik Bildirimi)

09.04.2026 07:57 85
vulnerability 85

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

09.04.2026 07:00 TrustedSec US
siber güvenlik Azure kimlik yönetimi
vulnerability 85

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik Microsoft Teams Cortex XSOAR
vulnerability 85

SonicWall SMA1000 Serisi Cihazlar Birden Fazla Güvenlik Açığından Etkilendi

SonicWall SMA1000 serisi cihazlarda SQL enjeksiyonu, kimlik doğrulama hataları ve Unicode işleme hataları gibi birden fazla güvenlik açığı bulundu. Kullanıcıların bu açıkları kapatmak için güncellemeleri gerektiği vurgulanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı SonicWall SMA1000
vulnerability 70

PyCA Kriptografi: Kesintisiz Olmayan Buffer'lar API'lere Geçerse Buffer Overflow

PyCA kriptografi kütüphanesinde, kesintisiz olmayan buffer'ların API'lere geçişi sonucu buffer overflow riski tespit edildi. Bu sorun, 46.0.7 sürümünde düzeltildi.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik buffer overflow Python
vulnerability 85

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Logstash güncelleme
vulnerability 85

Zammad: Birden Fazla Güvenlik Açığı

Zammad, web tabanlı bir açık kaynak yardım masası sisteminde birden fazla güvenlik açığı bulundu. Bu açıklar, uzaktan saldırganların hassas verilere erişim sağlamasına ve uzaktan kod yürütmesine olanak tanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Zammad