vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 90

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:18 The Hacker News US

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

28.04.2026 08:50 75
vulnerability 85

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

GeoVision'ın GV-IP Device Utility yazılımında güvenlik açığı bulunmuştur. Bu açık, sistemlerin siber saldırganlar tarafından ele geçirilmesine neden olabilir.

28.04.2026 08:46 USOM Incidents (API) TR
güvenlik zafiyeti siber saldırı GeoVision
vulnerability 75

Robinhood hesap oluşturma açığı, phishing e-postaları göndermek için istismar edildi

Robinhood'un hesap oluşturma sürecindeki bir güvenlik açığı, tehdit aktörleri tarafından phishing e-postaları göndermek için kullanıldı. Kullanıcılar, hesaplarında şüpheli faaliyetler olduğuna dair yanıltıcı mesajlar alıyor.

28.04.2026 02:11 BleepingComputer US
phishing siber güvenlik hesap açma açığı
vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
vulnerability 85

Notepad++ güvenlik tavsiyesi (AV26-395)

Notepad++ 8.9.3 ve önceki sürümlerinde kritik bir güvenlik açığı tespit edildi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

27.04.2026 17:56 Canada Cyber Alerts CA
güvenlik açığı Notepad++ yazılım güncellemesi
vulnerability 85

Broadcom VMware güvenlik tavsiyesi (AV26-394)

Broadcom, VMware Tanzu Data Lake ve Tanzu Greenplum Platform Extension Framework ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

27.04.2026 17:50 Canada Cyber Alerts CA
güvenlik açığı VMware Broadcom
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 008 - 26 Günlük Duraklama Üç Paralel İhlal ile Sona Erdi

TeamPCP tedarik zinciri kampanyası, 26 günlük bir duraklamanın ardından üç yeni güvenlik ihlali ile karşı karşıya kaldı. Ayrıca, CanisterSprawl npm solucanı tespit edildi.

27.04.2026 17:01 SANS ISC Diary US
siber güvenlik tedarik zinciri güvenlik açığı
vulnerability 85

OpenSSH Açığı, Tam Root Shell Erişimine İzin Veriyor ve 15 Yıldır Gizli Kaldı

OpenSSH'deki bir kod yeniden kullanımı sorunu, sertifika ilkelerindeki virgül karakterlerinin liste ayırıcıları olarak yorumlanmasına neden oldu. Bu güvenlik açığı, tam root shell erişimi sağlıyor.

27.04.2026 15:29 SecurityWeek US
OpenSSH güvenlik açığı root erişimi
vulnerability 85

Kolayca Sömürülebilir 'Pack2TheRoot' Linux Güvenlik Açığı Kök Erişimine Yol Açıyor

Pack2TheRoot adlı Linux güvenlik açığı, PackageKit'teki bir yarış koşulu nedeniyle yetkisiz kullanıcıların kök erişim elde etmesine yol açıyor. Bu durum, sistemlerin güvenliğini tehlikeye atıyor.

27.04.2026 13:10 SecurityWeek US
Linux güvenlik açığı siber güvenlik