vulnerability 85

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

Siemens, Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS ve TPM gibi ürünlerinde güvenlik açıklarını giderdi. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşıyordu.

14.04.2026 14:37 NCSC NL Advisories NL
güvenlik açığı Siemens siber güvenlik
vulnerability 85

TR-26-0103 (Totolink A7100RU Güvenlik Bildirimi)

Totolink A7100RU cihazında tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırılar düzenlemesine neden olabilir. Kullanıcıların, yayınlanan güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

14.04.2026 07:14 USOM Incidents (API) TR

TR-26-0100 (SAP Güvenlik Bildirimi)

14.04.2026 06:57 85
vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme bulut güvenliği
vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB
Microsoft güvenlik açığı fidye yazılımı
vulnerability 85

Anthropic'in Mythos Önizlemesi ve Project Glasswing

Anthropic, Claude Mythos Preview modelini siber saldırı potansiyeli nedeniyle halka açmıyor. Ayrıca, Project Glasswing ile bu modelin güvenlik açıklarını tespit edip kapatmayı hedefliyor.

13.04.2026 19:52 Schneier on Security US
siber güvenlik yazılım güvenliği vulnerabilitiy
vulnerability 85

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

Eski ve kullanılmayan API'lerin aktif kalması, sistemleri saldırılara maruz bırakıyor. Ghost API'lerin güvenlik riskleri, gölge API'lerden nasıl ayrıldığını anlamak için önemlidir.

13.04.2026 14:04 HackRead GB
API güvenlik siber saldırı

AirSnitch Wi-Fi zafiyetlerinden organizasyonunuzu nasıl korursunuz | Kaspersky resmi blogu

10.04.2026 20:18 85
vulnerability 85

Video: TTP Bölüm 22: Yamanma Penceresinin Çöküşü

Bu bölümde, zafiyet istismarının hızlanması ve saldırganların hızının, yapay zeka ve açık sistemler üzerindeki etkisi ele alındı.

10.04.2026 18:29 Cisco Talos Intelligence Group US
siber güvenlik zafiyet yapay zeka
vulnerability 85

NCSC-2026-0109 [1.00] [M/H] Synology SSL VPN Client'deki Güvenlik Açıkları Giderildi

Synology, SSL VPN Client'deki güvenlik açıklarını kapattı. Önceki sürümlerde PIN kodunun güvensiz bir şekilde saklanması ve dosyaların yetersiz korunması, kötü niyetli saldırılara yol açabiliyordu.

10.04.2026 15:11 NCSC NL Advisories NL
VPN güvenlik açığı Synology
vulnerability 85

Orthanc DICOM Güvenlik Açıkları Çöküşlere ve RCE'ye Yol Açıyor

Orthanc DICOM yazılımındaki güvenlik açıkları, saldırganların hizmet reddi, bilgi ifşası ve rastgele kod yürütme saldırıları gerçekleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehdit ediyor.

10.04.2026 14:53 SecurityWeek US
güvenlik açığı siber saldırı DICOM
vulnerability 85

TR-26-0097 (Totolink A7100RU Güvenlik Bildirimi)

Totolink A7100RU cihazında tespit edilen güvenlik zafiyetleri, siber saldırılara karşı risk oluşturmaktadır. Kullanıcıların güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

10.04.2026 13:02 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı