vulnerability 85

GitLab Yamanın Yayınlanması: 18.10.3, 18.9.5, 18.8.9

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümleri için kritik güvenlik yamaları yayınladı. Yamanın içeriğinde, yüksek öneme sahip birden fazla CVE bulunmaktadır.

10.04.2026 05:00 NCSC-FI Vulns FI
GitLab güvenlik CVE
vulnerability 85

OPNsense: Kimlik Doğrulamada Sanitizasyon Edilmemiş Kullanıcı Adı ile LDAP Enjeksiyonu

OPNsense, LDAP kimlik doğrulama sürecinde bir zafiyet keşfetti. Bu zafiyet, saldırganların geçerli LDAP kullanıcı adlarını listelemesine ve grup üyeliği kısıtlamalarını aşarak kimlik doğrulaması yapmasına olanak tanıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
LDAP güvenlik zafiyet
vulnerability 90

OpenCTI: Bildirici şablonu üzerinden RCE

OpenCTI platformundaki safeEjs.ts dosyası, EJS şablonlarını düzgün bir şekilde temizlememektedir. Bu durum, kullanıcıların zararlı JavaScript kodu çalıştırmasına neden olabilir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı JavaScript OpenCTI
vulnerability 85

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik LDAP açık
vulnerability 85

Chrome: Masaüstü için Stabil Kanal Güncellemesi

Chrome'un masaüstü sürümü için yapılan güncelleme, bir dizi kritik ve yüksek dereceli güvenlik açığını kapatmaktadır. Bu açıklar, WebML, WebRTC, V8 ve diğer bileşenlerde tespit edilmiştir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Chrome güncelleme
vulnerability 90

Juniper: Birden Fazla Ürün Üzerine Birden Fazla Uyarı

Juniper, ürünlerinde tespit edilen yeni CVE kayıtlarını duyurdu. Bu açıklar, yetkisiz erişim ve sistem çökmesine neden olabilecek ciddi güvenlik sorunları barındırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Juniper CVE
vulnerability 90

CISA ICS tavsiyeleri

CISA, Contemporary Controls ve GPL Odorizers ürünleri için kritik güvenlik açıkları bildirdi. CVSS puanı 9.8 olan bu açıklar, acil müdahale gerektirmektedir.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı CISA
vulnerability 85

Go 1.26.2 ve Go 1.25.9 yayınlandı

Go 1.26.2 ve Go 1.25.9 sürümleri, çeşitli güvenlik açıklarını kapatan 10 güvenlik düzeltmesi içermektedir. Yayınlanan CVE'ler, yazılımın güvenliğini artırmak için önemlidir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik yazılım güncellemesi CVE
vulnerability 85

Kötü Niyetli PDF, Aktif Adobe Reader Sıfırıncı Gün Açığını Ortaya Çıkardı

Kötü niyetli bir PDF dosyası, Adobe Reader'daki sıfırıncı gün açığını kullanarak saldırılar için kullanıldı. Araştırmacı Haifei Li, bu durumu topluluğa duyurdu ve analiz için yardım istedi.

09.04.2026 22:14 Security Affairs IT
Adobe Reader sıfırıncı gün kötü niyetli yazılım
vulnerability 85

HPE güvenlik uyarısı (AV26-333)

HPE, 8 Nisan 2026 tarihinde bazı sunucu ürünlerinde güvenlik açıkları ile ilgili bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulamaları önerilmektedir.

09.04.2026 21:27 Canada Cyber Alerts CA
güvenlik HPE sunucu
vulnerability 85

EngageLab SDK Açığı 50M Android Kullanıcısını, 30M Kripto Cüzdanını Tehdit Etti

EngageLab SDK'daki bir güvenlik açığı, Android kullanıcılarının özel verilerine yetkisiz erişim sağlanmasına olanak tanıyordu. Microsoft Defender, bu açığın artık kapatıldığını bildirdi.

09.04.2026 20:26 The Hacker News US
vulnerability 85

Adobe Reader Sıfırıncı Gün Açığı Kötü Niyetli PDF'ler Aracılığıyla Veri Çalmak İçin Kullanılıyor

Adobe Reader'daki bir sıfırıncı gün açığı, kötü niyetli PDF dosyaları aracılığıyla veri çalmak için kullanılıyor. Kullanıcı etkileşimi gerektirmeyen bu saldırılar, mevcut bir yamanın olmaması nedeniyle tehlikeli bir durum yaratıyor.

09.04.2026 19:45 HackRead GB
sıfırıncı gün Adobe Reader veri hırsızlığı