vulnerability 85

Saldırganlar bu kritik FortiClient EMS hatasını 0-gün olarak kullandı

CISA, FortiClient EMS'deki kritik bir güvenlik açığını KEV listesine ekledi. Fortinet, bu açığın kötüye kullanıldığını doğruladı ve acil bir yamanın yayımlandığını bildirdi.

06.04.2026 21:14 The Register Security GB
siber güvenlik Fortinet güvenlik açığı
vulnerability 85

CISA, federal ajansların Fortinet EMS açığını Cuma gününe kadar kapatmasını emretti

CISA, federal ajansların FortiClient Enterprise Management Server'daki bir açığı, saldırılara karşı korunmak amacıyla hızlı bir şekilde kapatmalarını istedi. Bu durum, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

06.04.2026 19:02 BleepingComputer US
siber güvenlik açık Fortinet
vulnerability 75

Chatbot'unuz bir karakter oynuyor - Anthropic neden bunun tehlikeli olduğunu söylüyor

Araştırmacılar, chatbotların çekiciliğinin aynı zamanda onları kötüye kullanıma karşı savunmasız hale getirdiğini belirtti. Bu durum, siber güvenlik açısından önemli riskler taşımaktadır.

06.04.2026 18:44 ZDNet Security US
chatbot siber güvenlik yapay zeka
vulnerability 85

Google DeepMind Araştırmacıları, Yapay Zeka Ajanlarına Yönelik Web Saldırılarını Haritalandırdı

Bir 'AI Agent Traps' adı verilen bir zafiyet, saldırganların ziyaret eden ajanları kötü niyetli web içeriği ile manipüle etmesine ve istismar etmesine olanak tanıyor. Google DeepMind, bu tür saldırıları haritalandırarak güvenlik açıklarını ortaya koydu.

06.04.2026 18:32 SecurityWeek US
siber güvenlik yapay zeka web saldırıları
vulnerability 85

6 Nisan – Tehdit İstihbarat Raporu

Check Point Research, 30 Mart haftasında gerçekleşen siber saldırılar ve veri ihlalleri hakkında bilgi sunuyor. Avrupa Komisyonu, Europa.eu platformunun bir veri ihlaline uğradığını açıkladı.

06.04.2026 14:21 Check Point Research IL
siber güvenlik veri ihlali saldırı
vulnerability 85

Fortinet, Kullanılan Sıfırıncı Gün Açığı için Acil Düzeltmeler Yayınlıyor

Fortinet, FortiClient EMS'deki bir güvenlik açığını düzeltmek için acil önlemler alıyor. Bu açık, saldırganların kimlik doğrulaması olmadan uzaktan kod çalıştırmasına izin veriyor.

06.04.2026 12:37 SecurityWeek US
siber güvenlik açık Fortinet
vulnerability 90

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

06.04.2026 06:59 USOM Incidents (API) TR
vulnerability 85

Yeni FortiClient EMS açığı saldırılarda istismar edildi, acil yamanın yayınlandığı

Fortinet, FortiClient EMS'deki yeni bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, siber saldırılarda kötü niyetli kişiler tarafından kullanılmakta.

05.04.2026 21:45 BleepingComputer US
güvenlik açığı Fortinet siber saldırı
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

05.04.2026 14:07 75

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

05.04.2026 07:32 85
vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Electron contextBridge