vulnerability 85

TR-26-0089 (Apache HTTP Server Güvenlik Bildirimi)

Apache Software Foundation tarafından geliştirilen Apache HTTP Server'de bir güvenlik açığı tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

09.04.2026 07:57 USOM Incidents (API) TR
vulnerability 85

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

09.04.2026 07:00 TrustedSec US
siber güvenlik Azure kimlik yönetimi
vulnerability 85

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik Microsoft Teams Cortex XSOAR
vulnerability 85

SonicWall SMA1000 Serisi Cihazlar Birden Fazla Güvenlik Açığından Etkilendi

SonicWall SMA1000 serisi cihazlarda SQL enjeksiyonu, kimlik doğrulama hataları ve Unicode işleme hataları gibi birden fazla güvenlik açığı bulundu. Kullanıcıların bu açıkları kapatmak için güncellemeleri gerektiği vurgulanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı SonicWall SMA1000
vulnerability 70

PyCA Kriptografi: Kesintisiz Olmayan Buffer'lar API'lere Geçerse Buffer Overflow

PyCA kriptografi kütüphanesinde, kesintisiz olmayan buffer'ların API'lere geçişi sonucu buffer overflow riski tespit edildi. Bu sorun, 46.0.7 sürümünde düzeltildi.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik buffer overflow Python
vulnerability 85

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Logstash güncelleme
hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı siber suçlu grubu, iş süreçleri dış kaynak sağlayıcılarını hedef alarak birçok sektördeki şirketlerden hassas verileri çalıyor. Hedeflenen şirketlerle çalışan BPO'lar üzerinden sosyal mühendislik ve phishing yöntemleriyle saldırılar gerçekleştiriliyor.

09.04.2026 05:00 NCSC-FI News FI
siber güvenlik veri hırsızlığı phishing
vulnerability 85

Zammad: Birden Fazla Güvenlik Açığı

Zammad, web tabanlı bir açık kaynak yardım masası sisteminde birden fazla güvenlik açığı bulundu. Bu açıklar, uzaktan saldırganların hassas verilere erişim sağlamasına ve uzaktan kod yürütmesine olanak tanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Zammad
other 75

Aralık ayında Eurail veri ihlalinde 300,000'den fazla pasaport numarası sızdırıldı

Eurail B.V., Aralık ayında gerçekleşen bir veri ihlali nedeniyle 308,777 kişinin bilgilerini etkileyen bir durumu bildirdi. Bir hacker, bu saldırıyı üstlendi ve 1.3 TB veri çaldığını açıkladı.

09.04.2026 05:00 NCSC-FI News FI
veri ihlali siber güvenlik Eurail
vulnerability 85

Nix: Sandbox kaçışı: FOD `.tmp` kopya hedefinde symlink ile dosya yazma

Nix paket yöneticisindeki bir hata, belirli dosyaların rastgele üzerine yazılmasına neden olabiliyor. Bu durum, çok kullanıcılı kurulumlarda tüm kullanıcıların root ayrıcalıkları kazanmasına yol açabilir.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Nix paket yöneticisi
malware 85

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ını dağıtmak için Script Editor'ü kötüye kullanıyor. Saldırganlar, kullanıcıları disk alanı geri kazanma rehberleri sunan sahte sitelerle kandırıyor.

09.04.2026 05:00 NCSC-FI News FI
malware macOS saldırı
vulnerability 85

ICS uyarısı: Mitsubishi Electric GENESIS64 ve ICONICS Suite ürünleri

Mitsubishi Electric GENESIS64 ve ICONICS Suite ürünlerinde bulunan güvenlik açıkları, yerel saldırganların SQL Server kimlik bilgilerini ele geçirmesine ve sistem üzerinde veri manipülasyonu veya hizmet kesintisi yaratmasına olanak tanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Mitsubishi Electric ICS