vulnerability 85

Citrix güvenlik tavsiyesi (AV26-400)

Citrix, 28 Nisan 2026 tarihinde XenServer ürününde bulunan güvenlik açıkları için bir güvenlik tavsiyesi yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantılarını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

28.04.2026 16:46 Canada Cyber Alerts CA
güvenlik açığı Citrix XenServer
vulnerability 85

Zyxel güvenlik uyarısı (AV26-399)

Zyxel, 28 Nisan 2026 tarihinde bazı ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

28.04.2026 16:39 Canada Cyber Alerts CA
güvenlik açığı Zyxel güncelleme
vulnerability 75

SmarterTools güvenlik duyurusu (AV26-398)

SmarterTools, SmarterMail'in 9610'dan önceki sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri yapmaları öneriliyor.

28.04.2026 16:31 Canada Cyber Alerts CA
güvenlik açığı SmarterMail güncelleme
vulnerability 85

Windows'taki Yeni PhantomRPC Yetki Yükseltme Tekniği için Yamanın Olmadığı Bildirildi

Windows'ta PhantomRPC adı verilen yeni bir yetki yükseltme tekniği için yamanın olmadığı bildirildi. Bu teknik, sahte bir RPC sunucusu aracılığıyla hedef hizmeti taklit ederek sistem yetkilerine erişim sağlıyor.

28.04.2026 14:31 SecurityWeek US
Windows güvenlik açığı yetki yükseltme
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 90

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:18 The Hacker News US

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

28.04.2026 08:50 75
vulnerability 85

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

GeoVision'ın GV-IP Device Utility yazılımında güvenlik açığı bulunmuştur. Bu açık, sistemlerin siber saldırganlar tarafından ele geçirilmesine neden olabilir.

28.04.2026 08:46 USOM Incidents (API) TR
güvenlik zafiyeti siber saldırı GeoVision
vulnerability 75

Robinhood hesap oluşturma açığı, phishing e-postaları göndermek için istismar edildi

Robinhood'un hesap oluşturma sürecindeki bir güvenlik açığı, tehdit aktörleri tarafından phishing e-postaları göndermek için kullanıldı. Kullanıcılar, hesaplarında şüpheli faaliyetler olduğuna dair yanıltıcı mesajlar alıyor.

28.04.2026 02:11 BleepingComputer US
phishing siber güvenlik hesap açma açığı
vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
vulnerability 85

Notepad++ güvenlik tavsiyesi (AV26-395)

Notepad++ 8.9.3 ve önceki sürümlerinde kritik bir güvenlik açığı tespit edildi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

27.04.2026 17:56 Canada Cyber Alerts CA
güvenlik açığı Notepad++ yazılım güncellemesi