vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL kütüphanesindeki bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatıyor. Bu durum, saldırganların hedef cihazların sahte sertifikaları kabul etmesini sağlamasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI News FI
güvenlik açığı wolfSSL siber güvenlik
vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme bulut güvenliği
vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB
Microsoft güvenlik açığı fidye yazılımı
vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL SSL/TLS kütüphanesindeki kritik bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatabilir. Bu durum, sahte sertifikaların kullanılmasına olanak tanımaktadır.

13.04.2026 22:56 BleepingComputer US
güvenlik açığı wolfSSL ECDSA
vulnerability 85

Kontrol sistemleri: ABB güvenlik uyarısı (AV26-346)

ABB, çeşitli ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların bu açıkları gidermek için önerilen önlemleri incelemesi gerektiği vurgulanmaktadır.

13.04.2026 22:44 Canada Cyber Alerts CA
siber güvenlik vulnerabilite ABB
vulnerability 85

Fortinet güvenlik danışmanlığı (AV26-096) – Güncelleme 2

Fortinet, FortiClientEMS 7.4'teki CVE-2026-21643 güvenlik açığını güncelledi. CISA, bu açığı bilinen istismarlar listesine ekledi ve kullanıcıları güncellemeleri uygulamaya teşvik etti.

13.04.2026 21:50 Canada Cyber Alerts CA
güvenlik açığı Fortinet CISA
vulnerability 90

wolfSSL güvenlik duyurusu (AV26-344)

wolfSSL, 9 Nisan 2026'da 3.12.0 ile 5.9.1 sürümleri arasındaki ürünlerinde CVE-2026-5194 adlı kritik bir güvenlik açığını bildirdi. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

13.04.2026 20:32 Canada Cyber Alerts CA
güvenlik açığı wolfSSL CVE-2026-5194
vulnerability 85

Adobe, Acrobat ve Reader için acil düzeltme yayınladı

Adobe, Acrobat Reader'daki CVE-2026-34621 kodlu güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, Aralık ayından beri aktif olarak kullanılmaktaydı.

13.04.2026 18:37 BleepingComputer US
güvenlik açığı Adobe Acrobat
vulnerability 85

⚡ Haftalık Özet: Fiber Optik Casusluk, Windows Rootkit, AI Zafiyet Avcılığı ve Daha Fazlası

Bu haftaki özet, fiber optik casusluk, Windows rootkit'leri ve yapay zeka zafiyet avcılığı gibi konuları kapsıyor. Ayrıca, uzun süredir var olan bir sıfır gün zafiyeti ve devlet destekli müdahaleler de gündemde.

13.04.2026 16:01 The Hacker News US
vulnerability 85

Bir PDF Dosyasını Açmak Bu Adobe Reader Sıfırıncı Gün Açığını Tetikleyebilir

Adobe Reader'da tespit edilen sıfırıncı gün açığı, kullanıcıların PDF dosyalarını açmasıyla tetiklenebiliyor. Açığın kötüye kullanıldığı doğrulanmış olup, güncelleme yapılması zorunlu hale gelmiştir.

13.04.2026 14:38 Malwarebytes Labs US
Adobe sıfırıncı gün güvenlik açığı
vulnerability 85

NCSC-2026-0111 [1.01] [H/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Reader DC ve Acrobat 2024'teki bir güvenlik açığını düzeltmiştir. Kötü niyetli bir PDF dosyasının açılmasıyla bu açık istismar edilebiliyordu ve kamuya açık bir istismar kodu mevcut.

13.04.2026 12:38 NCSC NL Advisories NL
güvenlik açığı Adobe malware
vulnerability 95

Cockpit - Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütme Açığı

Cockpit uygulamasında, kullanıcıdan alınan verilerin doğrulanmadan SSH istemcisine iletilmesi nedeniyle kritik bir uzaktan kod yürütme açığı tespit edildi. Saldırganlar, ağ erişimi ile bu açığı kullanarak kötü niyetli komutlar çalıştırabilir.

13.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme SSH