vulnerability 85

AMD güvenlik danışmanlığı (AV26-355)

AMD, EPYC ve Ryzen işlemcilerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 19:17 Canada Cyber Alerts CA
güvenlik işlemci AMD
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA
vulnerability 85

Nisan Patch Salısı, aktif saldırı altında olan iki sıfır günü düzeltmektedir

Nisan ayındaki Patch Tuesday, 167 güvenlik açığını ele alırken, aktif saldırı altında olan iki sıfır gün açığını da düzeltmektedir. Bu güncellemeler, sistemlerin güvenliğini artırmayı amaçlamaktadır.

15.04.2026 12:57 Malwarebytes Labs US
siber güvenlik güvenlik açığı yazılım güncellemesi
vulnerability 85

NCSC-2026-0119 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows'taki güvenlik açıklarını gidermiştir. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek çeşitli saldırılara yol açabilmektedir.

15.04.2026 11:53 NCSC NL Advisories NL
Microsoft Windows güvenlik açığı
vulnerability 85

PHP Composer açıkları, Perforce VCS üzerinden uzaktan komut çalıştırmayı sağlıyor

PHP Composer'daki iki yüksek şiddetli güvenlik açığı, saldırganların kötü niyetli depo yapılandırmaları ve özel girdiler aracılığıyla rastgele komutlar çalıştırmasına izin veriyor. Bu durum, yazılım geliştirme süreçlerini tehdit ediyor.

15.04.2026 11:19 Security Affairs IT
PHP güvenlik açığı uzaktan komut çalıştırma

Yamanlama Salı - Nisan 2026

15.04.2026 00:48 85
vulnerability 85

Yamanlama Salısı, Nisan 2026 Baskısı

Microsoft, Windows işletim sistemleri için 167 güvenlik açığını düzeltmek üzere güncellemeler yayınladı. Google Chrome, 2026'nın dördüncü sıfır gün açığını kapatırken, Adobe Reader da uzaktan kod yürütmeye neden olabilecek bir açığı giderdi.

15.04.2026 00:47 Krebs on Security US
güvenlik açığı yazılım güncellemesi Microsoft