vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB
Microsoft güvenlik açığı fidye yazılımı
vulnerability 85

Anthropic'in Mythos Önizlemesi ve Project Glasswing

Anthropic, Claude Mythos Preview modelini siber saldırı potansiyeli nedeniyle halka açmıyor. Ayrıca, Project Glasswing ile bu modelin güvenlik açıklarını tespit edip kapatmayı hedefliyor.

13.04.2026 19:52 Schneier on Security US
siber güvenlik yazılım güvenliği vulnerabilitiy
vulnerability 85

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

Eski ve kullanılmayan API'lerin aktif kalması, sistemleri saldırılara maruz bırakıyor. Ghost API'lerin güvenlik riskleri, gölge API'lerden nasıl ayrıldığını anlamak için önemlidir.

13.04.2026 14:04 HackRead GB
API güvenlik siber saldırı
vulnerability 85

AirSnitch Wi-Fi zafiyetlerinden organizasyonunuzu nasıl korursunuz | Kaspersky resmi blogu

Kaspersky, AirSnitch tarzı saldırılara karşı Wi-Fi ağlarının nasıl izole edileceği ve korunacağına dair pratik öneriler sunuyor. Bu öneriler, organizasyonların güvenliğini artırmayı hedefliyor.

10.04.2026 20:18 Kaspersky Daily RU

Video: TTP Bölüm 22: Yamanma Penceresinin Çöküşü

10.04.2026 18:29 85
vulnerability 85

NCSC-2026-0109 [1.00] [M/H] Synology SSL VPN Client'deki Güvenlik Açıkları Giderildi

Synology, SSL VPN Client'deki güvenlik açıklarını kapattı. Önceki sürümlerde PIN kodunun güvensiz bir şekilde saklanması ve dosyaların yetersiz korunması, kötü niyetli saldırılara yol açabiliyordu.

10.04.2026 15:11 NCSC NL Advisories NL
VPN güvenlik açığı Synology
vulnerability 85

Orthanc DICOM Güvenlik Açıkları Çöküşlere ve RCE'ye Yol Açıyor

Orthanc DICOM yazılımındaki güvenlik açıkları, saldırganların hizmet reddi, bilgi ifşası ve rastgele kod yürütme saldırıları gerçekleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehdit ediyor.

10.04.2026 14:53 SecurityWeek US
güvenlik açığı siber saldırı DICOM

TR-26-0097 (Totolink A7100RU Güvenlik Bildirimi)

10.04.2026 13:02 85
vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US
siber güvenlik açık istismar
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik Adobe Reader sıfırıncı gün açığı
vulnerability 85

Kötü Niyetli PDF, Aktif Adobe Reader Sıfırıncı Gün Açığını Ortaya Çıkardı

Kötü niyetli bir PDF dosyası, Adobe Reader'daki sıfırıncı gün açığını kullanarak saldırılar için kullanıldı. Araştırmacı Haifei Li, bu durumu topluluğa duyurdu ve analiz için yardım istedi.

09.04.2026 22:14 Security Affairs IT
Adobe Reader sıfırıncı gün kötü niyetli yazılım
vulnerability 85

Project Glasswing'in Güvenlik Liderleri İçin Anlamı

Project Glasswing, yazılım zafiyetlerinin hızlı bir şekilde bulunmasını ve potansiyel saldırı yollarına dönüşmesini sağlayan bir girişimdir. Bu gelişme, güvenlik operasyonlarını etkileyebilir ve zafiyet yönetiminde yeni bir yaklaşım gerektirebilir.

09.04.2026 20:51 Rapid7 US
yazılım güvenliği zafiyet yönetimi AI