vulnerability 75

NIST, CISA KEV ve Kritik Yazılımlar için CVE'lerin Zenginleştirilmesine Öncelik Veriyor

NIST, CISA KEV ve kritik yazılımlar için CVE'lerin zenginleştirilmesine öncelik veriyor. Belirli kriterleri karşılamayan CVE girişleri otomatik olarak zenginleştirilmeyecek.

16.04.2026 13:47 SecurityWeek US
CVE NIST siber güvenlik
vulnerability 75

Araştırmacılar Fiverr'ın Kullanıcı Dosyalarını Google Aramasına Açık Bıraktığını Söyledi

Fiverr'da kullanıcı belgeleri, bir depolama yapılandırma hatası nedeniyle Google arama sonuçlarında bulundu. Bu durum, veri güvenliği ihlali olarak kaydedilmiştir.

16.04.2026 13:42 HackRead GB
veri güvenliği siber güvenlik Fiverr
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 75

Misafir Günlüğü: Tehdit Altındaki DVR'ler ve Onların Tespiti

DVR'lerin güvenlik açıkları ve bu cihazların nasıl tespit edileceği üzerine bir analiz yapıldı. Bu tür cihazların siber saldırılara karşı savunmasız olduğu vurgulandı.

16.04.2026 02:59 SANS ISC Diary US
siber güvenlik DVR güvenlik açığı
vulnerability 75

Anthropic'in Project Glasswing CVE sayısı hala belirsiz

Anthropic, Mythos modelinin güvenlik açıklarını bulma yeteneği ile dikkat çekti. Project Glasswing adı altında, birçok şirket bu modelle kendi ürünlerindeki güvenlik açıklarını test ediyor, ancak keşfedilen açıkların sayısı henüz bilinmiyor.

16.04.2026 00:33 The Register Security GB
siber güvenlik güvenlik açıkları test
vulnerability 85

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına yan bir kapı buldu

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına erişim sağlayan bir yan kapı tespit etti. Bu durum, siber güvenlik açısından önemli bir risk oluşturuyor.

15.04.2026 23:36 Ars Technica US
vulnerability 85

Saldırganların giriş yapmasını atlatan ve HTTP üzerinden komut çalıştıran kritik Fortinet sandbox hatalarını yamanız gerekiyor

Fortinet'in sandbox'ında tespit edilen iki kritik güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak yetkisiz kod çalıştırmalarına imkan tanıyor. Henüz aktif bir istismar rapor edilmemiş olsa da, bu durum siber güvenlik alanında önemli bir risk teşkil ediyor.

15.04.2026 20:52 The Register Security GB
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
vulnerability 75

Ivanti Neurons for ITSM'de İki Güvenlik Açığı Düzeltildi

Ivanti Neurons for ITSM'de tespit edilen iki güvenlik açığı, uzaktan saldırganların hesap devre dışı bırakıldıktan sonra erişim sağlamasına ve diğer kullanıcı bilgilerine ulaşmasına imkan tanıyordu. Bu açıklar, güncellemelerle kapatıldı.

15.04.2026 14:38 SecurityWeek US
siber güvenlik güvenlik açığı Ivanti