vulnerability 85

Adobe Reader Sıfır-Gün Açığı Kötü Amaçlı PDF'ler Aracılığıyla İstismar Ediliyor

Adobe Reader'da daha önce bilinmeyen bir sıfır-gün açığı, kötü niyetli PDF belgeleri kullanılarak istismar ediliyor. Bu açığın, 2025 yılının Aralık ayından beri aktif olduğu bildiriliyor.

09.04.2026 14:15 The Hacker News US
vulnerability 85

Microsoft'un Kötü Bulut Güvenliği

ProPublica'nın haberine göre, Microsoft'un bulut bilişim hizmetleri, federal hükümetin siber güvenlik değerlendiricileri tarafından olumsuz bir değerlendirme aldı. Yetersiz güvenlik belgeleri, sistemin güvenliğini sorgulattı.

09.04.2026 13:51 Schneier on Security US
Microsoft bulut güvenliği siber güvenlik
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını kullanıyor

Saldırganlar, Aralık ayından bu yana Adobe Reader'daki sıfırıncı gün açığını kötüye kullanarak hedeflerine ulaşmaya çalışıyorlar. Bu tür açıklar, siber güvenlik açısından ciddi riskler taşımaktadır.

09.04.2026 12:22 BleepingComputer US
siber güvenlik Adobe Reader sıfırıncı gün açığı
vulnerability 85

Adobe Reader Sıfırıncı Gün Açığı Aylarca İstismar Edildi: Araştırmacı

Araştırmacı Haifei Li, yamanmamış bir açığı istismar eden bir PDF dosyası tespit etti. Bu durum, Adobe Reader kullanıcıları için ciddi bir risk teşkil ediyor.

09.04.2026 11:44 SecurityWeek US
siber güvenlik açık Adobe Reader

TR-26-0096 (Canonical LXD Güvenlik Bildirimi)

09.04.2026 10:52 85

Mozilla Firefox/Thunderbird Güvenlik Bildirimi

09.04.2026 08:53 85
vulnerability 85

TR-26-0089 (Apache HTTP Server Güvenlik Bildirimi)

Apache Software Foundation tarafından geliştirilen Apache HTTP Server'de bir güvenlik açığı tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

09.04.2026 07:57 USOM Incidents (API) TR
güvenlik açığı Apache siber saldırı
vulnerability 85

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

09.04.2026 07:00 TrustedSec US
siber güvenlik Azure kimlik yönetimi
vulnerability 85

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik Microsoft Teams Cortex XSOAR
vulnerability 85

SonicWall SMA1000 Serisi Cihazlar Birden Fazla Güvenlik Açığından Etkilendi

SonicWall SMA1000 serisi cihazlarda SQL enjeksiyonu, kimlik doğrulama hataları ve Unicode işleme hataları gibi birden fazla güvenlik açığı bulundu. Kullanıcıların bu açıkları kapatmak için güncellemeleri gerektiği vurgulanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı SonicWall SMA1000
vulnerability 70

PyCA Kriptografi: Kesintisiz Olmayan Buffer'lar API'lere Geçerse Buffer Overflow

PyCA kriptografi kütüphanesinde, kesintisiz olmayan buffer'ların API'lere geçişi sonucu buffer overflow riski tespit edildi. Bu sorun, 46.0.7 sürümünde düzeltildi.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik buffer overflow Python
vulnerability 85

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Logstash güncelleme