vulnerability 85

CISA, Fortinet, Microsoft ve Adobe Yazılımlarındaki 6 Bilinen İstismar Edilen Açığı Ekledi

CISA, Fortinet, Microsoft ve Adobe yazılımlarındaki altı güvenlik açığını, aktif istismar kanıtları ile birlikte, Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi.

14.04.2026 08:39 The Hacker News US
vulnerability 85

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

14.04.2026 05:00 NCSC-FI News FI
yapay zeka güvenlik açığı vulnerability research
vulnerability 85

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI Vulns FI
Apache NiFi güvenlik açığı TinkerpopClientService
vulnerability 85

Dynabook Bluetooth ACPI Sürücülerinde Yığın Tabanlı Tampon Taşması Güvenlik Açığı

Dynabook'un Bluetooth ACPI sürücülerinde bulunan yığın tabanlı bir tampon taşması güvenlik açığı, CVSSv4.0'da 8.4 olarak derecelendirildi. Resmi bir düzeltme mevcut.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Bluetooth Dynabook
vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL kütüphanesindeki bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatıyor. Bu durum, saldırganların hedef cihazların sahte sertifikaları kabul etmesini sağlamasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI News FI
güvenlik açığı wolfSSL siber güvenlik
vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme bulut güvenliği
vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB
Microsoft güvenlik açığı fidye yazılımı
vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL SSL/TLS kütüphanesindeki kritik bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatabilir. Bu durum, sahte sertifikaların kullanılmasına olanak tanımaktadır.

13.04.2026 22:56 BleepingComputer US
güvenlik açığı wolfSSL ECDSA
vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-096) – Güncelleme 2

Fortinet, FortiClientEMS 7.4'teki CVE-2026-21643 güvenlik açığını güncelledi. CISA, bu açığı bilinen istismarlar listesine ekledi ve kullanıcıları güncellemeleri uygulamaya teşvik etti.

13.04.2026 21:50 Canada Cyber Alerts CA
güvenlik açığı Fortinet CISA
vulnerability 90

wolfSSL güvenlik duyurusu (AV26-344)

wolfSSL, 9 Nisan 2026'da 3.12.0 ile 5.9.1 sürümleri arasındaki ürünlerinde CVE-2026-5194 adlı kritik bir güvenlik açığını bildirdi. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

13.04.2026 20:32 Canada Cyber Alerts CA
güvenlik açığı wolfSSL CVE-2026-5194
vulnerability 85

Adobe, Acrobat ve Reader için acil düzeltme yayınladı

Adobe, Acrobat Reader'daki CVE-2026-34621 kodlu güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, Aralık ayından beri aktif olarak kullanılmaktaydı.

13.04.2026 18:37 BleepingComputer US
güvenlik açığı Adobe Acrobat
vulnerability 85

Bir PDF Dosyasını Açmak Bu Adobe Reader Sıfırıncı Gün Açığını Tetikleyebilir

Adobe Reader'da tespit edilen sıfırıncı gün açığı, kullanıcıların PDF dosyalarını açmasıyla tetiklenebiliyor. Açığın kötüye kullanıldığı doğrulanmış olup, güncelleme yapılması zorunlu hale gelmiştir.

13.04.2026 14:38 Malwarebytes Labs US
Adobe sıfırıncı gün güvenlik açığı