vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–339)

CISA, Contemporary Controls, GPL Odorizers ve Mitsubishi Electric ürünlerinde tespit edilen güvenlik açıkları için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemesi ve gerekli önlemleri alması önemle vurgulanıyor.

13.04.2026 17:07 Canada Cyber Alerts CA
CISA ICS güvenlik açıkları
vulnerability 85

Ubuntu güvenlik duyurusu (AV26-338)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını düzeltmek amacıyla güvenlik duyuruları yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

13.04.2026 16:56 Canada Cyber Alerts CA
güvenlik Linux Ubuntu
vulnerability 85

⚡ Haftalık Özet: Fiber Optik Casusluk, Windows Rootkit, AI Zafiyet Avcılığı ve Daha Fazlası

Bu haftaki özet, fiber optik casusluk, Windows rootkit'leri ve yapay zeka zafiyet avcılığı gibi konuları kapsıyor. Ayrıca, uzun süredir var olan bir sıfır gün zafiyeti ve devlet destekli müdahaleler de gündemde.

13.04.2026 16:01 The Hacker News US

MTTD'niz Harika Görünüyor. Uyarı Sonrası Açıklarınız Yok

13.04.2026 14:41 85
vulnerability 85

Bir PDF Dosyasını Açmak Bu Adobe Reader Sıfırıncı Gün Açığını Tetikleyebilir

Adobe Reader'da tespit edilen sıfırıncı gün açığı, kullanıcıların PDF dosyalarını açmasıyla tetiklenebiliyor. Açığın kötüye kullanıldığı doğrulanmış olup, güncelleme yapılması zorunlu hale gelmiştir.

13.04.2026 14:38 Malwarebytes Labs US
Adobe sıfırıncı gün güvenlik açığı
vulnerability 85

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

Eski ve kullanılmayan API'lerin aktif kalması, sistemleri saldırılara maruz bırakıyor. Ghost API'lerin güvenlik riskleri, gölge API'lerden nasıl ayrıldığını anlamak için önemlidir.

13.04.2026 14:04 HackRead GB
API güvenlik siber saldırı

Booking.com, müşterilerini verilerinin ifşa edildiği konusunda uyardı

13.04.2026 13:57 85
vulnerability 85

NCSC-2026-0111 [1.01] [H/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Reader DC ve Acrobat 2024'teki bir güvenlik açığını düzeltmiştir. Kötü niyetli bir PDF dosyasının açılmasıyla bu açık istismar edilebiliyordu ve kamuya açık bir istismar kodu mevcut.

13.04.2026 12:38 NCSC NL Advisories NL
güvenlik açığı Adobe malware
vulnerability 95

Cockpit - Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütme Açığı

Cockpit uygulamasında, kullanıcıdan alınan verilerin doğrulanmadan SSH istemcisine iletilmesi nedeniyle kritik bir uzaktan kod yürütme açığı tespit edildi. Saldırganlar, ağ erişimi ile bu açığı kullanarak kötü niyetli komutlar çalıştırabilir.

13.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme SSH
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE
vulnerability 85

Anthropic'in gizemli Mythos AI'sı bilgi güvenliği dünyasını altüst etme tehdidi oluşturuyor

Anthropic, Mythos adlı yeni bir yapay zeka modeli tanıttı. Bu model, sıfırıncı gün açıklarını bulma ve istismar etme konusunda yüksek bir yetenek sergiliyor.

13.04.2026 02:12 The Register Security GB
yapay zeka siber güvenlik sıfırıncı gün açıkları
vulnerability 85

Kritik Marimo ön kimlik doğrulama RCE açığı artık aktif istismar altında

Marimo'daki kritik bir RCE açığı, saldırganlar tarafından kimlik bilgilerini çalmak için kullanılmakta. Açığın aktif istismarı, kullanıcıların güvenliğini tehdit ediyor.

12.04.2026 17:20 BleepingComputer US
siber güvenlik açık uzaktan erişim