vulnerability 85

HPE güvenlik uyarısı (AV26-333)

HPE, 8 Nisan 2026 tarihinde bazı sunucu ürünlerinde güvenlik açıkları ile ilgili bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulamaları önerilmektedir.

09.04.2026 21:27 Canada Cyber Alerts CA
güvenlik HPE sunucu
vulnerability 85

Project Glasswing'in Güvenlik Liderleri İçin Anlamı

Project Glasswing, yazılım zafiyetlerinin hızlı bir şekilde bulunmasını ve potansiyel saldırı yollarına dönüşmesini sağlayan bir girişimdir. Bu gelişme, güvenlik operasyonlarını etkileyebilir ve zafiyet yönetiminde yeni bir yaklaşım gerektirebilir.

09.04.2026 20:51 Rapid7 US

EngageLab SDK Açığı 50M Android Kullanıcısını, 30M Kripto Cüzdanını Tehdit Etti

09.04.2026 20:26 85
vulnerability 85

Saldırganlar zaten anahtarlara sahip olduğunda, MFA sadece başka bir kapıdır.

MFA, saldırganların zaten anahtarlara sahip olduğu durumlarda etkisiz hale gelebiliyor. Biometrik kimlik doğrulama, kullanıcıyı doğrulamakta etkili bir yöntem olarak öne çıkıyor.

09.04.2026 17:02 BleepingComputer US
MFA siber güvenlik kimlik doğrulama
vulnerability 85

Claude Kodu, CLAUDE.md Üzerinden Manipüle Edilebilir ve SQL Enjeksiyonu Saldırıları Gerçekleştirilebilir

LayerX araştırmacıları, CLAUDE.md dosyasını kullanarak Claude Code'un güvenlik kurallarını aşmanın bir yolunu keşfetti. Bu açık, SQL enjeksiyonu saldırılarına kapı aralıyor.

09.04.2026 16:50 HackRead GB
SQL Enjeksiyonu Güvenlik Açığı Claude Code
vulnerability 85

Güvenlik araştırmacıları Apple İstihbaratını kullanıcıları küfür ettirerek kandırdı. Çok daha kötü olabilirdi.

Apple Intelligence, prompt injection yöntemiyle ele geçirilebiliyor. Bu durum, kullanıcıların saldırgan kontrolündeki sonuçlarla karşılaşmasına neden olabilir.

09.04.2026 16:40 The Register Security GB
Apple yapay zeka güvenlik açığı

Tehditler Günü Bülteni: Hibrit P2P Botnet, 13 Yaşındaki Apache RCE ve 18 Diğer Hikaye

09.04.2026 15:57 85
vulnerability 75

Android Uygulamalarındaki Google API Anahtarları, Gemini Uç Noktalarını Yetkisiz Erişime Açıyor

Android uygulamalarında bulunan Google API anahtarları, decompile edilmiş kodlardan çıkarılabiliyor ve bu da yetkisiz erişime yol açarak Gemini uç noktalarına erişimi sağlıyor.

09.04.2026 15:26 SecurityWeek US
Google API Android güvenlik açığı
vulnerability 85

‘Snoopy’, ‘Adolf’ ve ‘Şifre’: Macar Hükümeti Şifreleri Çevrimiçi İfşa Edildi

Macar hükümetinin 13 bakanlığından 12'sinin etkilendiği bir veri ihlali sonucu, 800'den fazla e-posta adresi ve şifre çevrimiçi olarak dolaşıma girdi. Bu durum, gizli bilgilerin ifşasına yol açabilecek ciddi bir güvenlik açığına işaret ediyor.

09.04.2026 15:25 Bellingcat NL
siber güvenlik veri ihlali şifre
vulnerability 85

Palo Alto Networks, SonicWall Yüksek Şiddetli Açıkları Yamanıyor

Palo Alto Networks, SonicWall'daki yüksek öncelikli güvenlik açıklarını düzeltmek için bir yamanın yayımlandığını açıkladı. Bu açıklar, saldırganların sistemdeki yetkilerini artırmasına yol açabilir.

09.04.2026 14:58 SecurityWeek US
siber güvenlik açıklar güncellemeler
vulnerability 85

Adobe Reader Sıfır-Gün Açığı Kötü Amaçlı PDF'ler Aracılığıyla İstismar Ediliyor

Adobe Reader'da daha önce bilinmeyen bir sıfır-gün açığı, kötü niyetli PDF belgeleri kullanılarak istismar ediliyor. Bu açığın, 2025 yılının Aralık ayından beri aktif olduğu bildiriliyor.

09.04.2026 14:15 The Hacker News US
sıfır-gün Adobe Reader PDF
vulnerability 85

Microsoft'un Kötü Bulut Güvenliği

ProPublica'nın haberine göre, Microsoft'un bulut bilişim hizmetleri, federal hükümetin siber güvenlik değerlendiricileri tarafından olumsuz bir değerlendirme aldı. Yetersiz güvenlik belgeleri, sistemin güvenliğini sorgulattı.

09.04.2026 13:51 Schneier on Security US
Microsoft bulut güvenliği siber güvenlik