vulnerability 85

Zyxel güvenlik uyarısı (AV26-399)

Zyxel, 28 Nisan 2026 tarihinde bazı ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

28.04.2026 16:39 Canada Cyber Alerts CA
güvenlik açığı Zyxel güncelleme
vulnerability 75

SmarterTools güvenlik duyurusu (AV26-398)

SmarterTools, SmarterMail'in 9610'dan önceki sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri yapmaları öneriliyor.

28.04.2026 16:31 Canada Cyber Alerts CA
güvenlik açığı SmarterMail güncelleme
vulnerability 75

X-Vercel-Set-Bypass-Cookie Başlığı ile HTTP İstekleri

Bu hafta sonu, honeypot'umuza 'X-Vercel-Set-Bypass-Cookie' başlığı içeren birkaç istek geldi. Bu tür başlıklar, potansiyel güvenlik açıklarına işaret edebilir.

28.04.2026 16:28 SANS ISC Diary US
HTTP siber güvenlik başlık
vulnerability 75

Elektrikli Motosikletler ve Scooterlar Güvenlik ve Sürücü Güvenliği İçin Siber Saldırı Riskleriyle Karşı Karşıya

Zero Motorcycles ve Yadea elektrikli scooterlar, siber saldırılara karşı savunmasızlıkları nedeniyle fiziksel güvenlik ve güvenlik riskleri taşıyor. Bu durum, sürücülerin güvenliğini tehdit ediyor.

28.04.2026 14:57 SecurityWeek US
siber güvenlik elektrikli araçlar motosiklet
vulnerability 85

Windows'taki Yeni PhantomRPC Yetki Yükseltme Tekniği için Yamanın Olmadığı Bildirildi

Windows'ta PhantomRPC adı verilen yeni bir yetki yükseltme tekniği için yamanın olmadığı bildirildi. Bu teknik, sahte bir RPC sunucusu aracılığıyla hedef hizmeti taklit ederek sistem yetkilerine erişim sağlıyor.

28.04.2026 14:31 SecurityWeek US
Windows güvenlik açığı yetki yükseltme
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 90

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:18 The Hacker News US
vulnerability 85

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

28.04.2026 14:06 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları otomasyon

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

28.04.2026 13:30 85
vulnerability 75

Microsoft: Yeni Uzak Masaüstü uyarıları yanlış görüntülenebilir

Microsoft, Remote Desktop dosyaları açıldığında yeni güvenlik uyarılarının yanlış görüntülenmesine neden olan bir sorunu doğruladı. Bu durum, kullanıcıların güvenlik konusunda yanlış bilgilendirilmesine yol açabilir.

28.04.2026 12:51 BleepingComputer US
Microsoft güvenlik Uzak Masaüstü

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85
vulnerability 75

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

Microsoft, Windows Shell'deki CVE-2026-32202 güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu güvenlik açığı, saldırganların hassas bilgilere erişmesine olanak tanıyabilir.

28.04.2026 08:50 The Hacker News US
güvenlik açığı Windows CVE-2026-32202