vulnerability 85

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

14.04.2026 17:35 TechCrunch Security US
güvenlik açığı PDF Adobe
vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-348)

Samsung, 7 Nisan 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-APR-2026 Release 1 öncesi sürümlerdeki birden fazla güvenlik açığını çözmektedir.

14.04.2026 16:54 Canada Cyber Alerts CA
güvenlik mobil cihazlar güncelleme
vulnerability 85

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, Supplier Relationship Management, BusinessObjects BI Platform, NetWeaver Application Server ve diğer ürünlerinde tespit edilen güvenlik açıklarını giderdi. Açıklar, XSS, kod enjeksiyonu ve SQL enjeksiyonu gibi zafiyetleri içeriyor.

14.04.2026 15:55 NCSC NL Advisories NL
SAP güvenlik açığı siber güvenlik
vulnerability 85

NCSC-2026-0112 [1.00] [M/H] Siemens ürünlerinde güvenlik açıkları giderildi

Siemens, Analytics Toolkit, Ruggedcom, Industrial Edge Management Pro, SIDIS ve TPM gibi ürünlerinde güvenlik açıklarını giderdi. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşıyordu.

14.04.2026 14:37 NCSC NL Advisories NL
güvenlik açığı Siemens siber güvenlik
vulnerability 85

SAP Kritik ABAP Güvenlik Açığını Yamanladı

SAP, 19 yeni güvenlik notu ile kritik bir ABAP güvenlik açığını düzeltmiştir. Bu güncellemeler, birden fazla kurumsal üründe bulunan güvenlik açıklarını hedef almaktadır.

14.04.2026 14:21 SecurityWeek US
SAP güvenlik açığı ABAP
vulnerability 75

Gece Kulübü Devi RCI Hospitality Veri İhlalini Raporladı

RCI Hospitality, SEC dosyasında bir veri ihlali yaşadığını duyurdu. Bu ihlal, RCI Internet Services'teki bir IDOR açığı nedeniyle yüklenici verilerinin ifşa edilmesine yol açtı.

14.04.2026 12:35 SecurityWeek US
veri ihlali güvenlik açığı RCI Hospitality
vulnerability 85

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

Windows ve Adobe Acrobat'taki güvenlik açıkları, saldırganların yetki yükseltmesine ve uzaktan kod çalıştırmasına olanak tanıyor. Bu durum, organizasyonlar için ciddi bir tehdit oluşturuyor.

14.04.2026 11:57 SecurityWeek US
güvenlik açığı Windows Adobe Acrobat
vulnerability 85

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

U.S. CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı alınacak önlemler açısından kritik öneme sahip.

14.04.2026 10:38 Security Affairs IT
güvenlik açığı CISA siber güvenlik
vulnerability 90

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor

ShowDoc uygulamasındaki CVE-2025-0520 güvenlik açığı, kötü niyetli kullanıcılar tarafından aktif olarak istismar ediliyor. Bu açık, dosya yükleme işlemlerinin yetersiz doğrulamasından kaynaklanıyor.

14.04.2026 08:50 The Hacker News US

CISA, Fortinet, Microsoft ve Adobe Yazılımlarındaki 6 Bilinen İstismar Edilen Açığı Ekledi

14.04.2026 08:39 85
vulnerability 85

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

14.04.2026 05:00 NCSC-FI News FI
yapay zeka güvenlik açığı vulnerability research
vulnerability 85

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI Vulns FI
Apache NiFi güvenlik açığı TinkerpopClientService