vulnerability 85

Video: TTP Bölüm 22: Yamanma Penceresinin Çöküşü

Bu bölümde, zafiyet istismarının hızlanması ve saldırganların hızının, yapay zeka ve açık sistemler üzerindeki etkisi ele alındı.

10.04.2026 18:29 Cisco Talos Intelligence Group US
vulnerability 85

Rust'ı Pixel Baseband'a Getirmek

Google, Pixel 9 ve 10 cihazlarının modem yazılımında bellek güvenliği açıklarını azaltmak için Rust dilini kullanıyor. Yeni DNS ayrıştırıcısı, güvenlik risklerini önemli ölçüde azaltmayı amaçlıyor.

10.04.2026 18:12 Google Security Blog US
siber güvenlik modem yazılım güvenliği
vulnerability 85

Bir Milyar CISA KEV Düzeltme Kaydının Analizi, İnsan Ölçeğindeki Güvenliğin Sınırlamalarını Ortaya Koyuyor

CISA KEV düzeltme kayıtlarının analizi, insan ölçeğindeki güvenliğin yetersizliğini gösteriyor. Çoğu kritik güvenlik açığı, savunucuların müdahale etmeden önce kötü niyetli kişiler tarafından istismar ediliyor.

10.04.2026 17:01 BleepingComputer US
siber güvenlik CISA açıklar
vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL
siber güvenlik güvenlik açığı Juniper Networks

Tarayıcı Uzantıları, Kimsenin Konuşmadığı Yeni AI Tüketim Kanalı

10.04.2026 14:00 75
vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US
siber güvenlik açık istismar

Marimo RCE Açığı CVE-2026-39987, Açıklamadan 10 Saat İçinde İstismar Edildi

10.04.2026 10:37 90
vulnerability 85

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik LDAP açık
vulnerability 90

CISA ICS tavsiyeleri

CISA, Contemporary Controls ve GPL Odorizers ürünleri için kritik güvenlik açıkları bildirdi. CVSS puanı 9.8 olan bu açıklar, acil müdahale gerektirmektedir.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı CISA
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik Adobe Reader sıfırıncı gün açığı
vulnerability 85

Saldırganlar zaten anahtarlara sahip olduğunda, MFA sadece başka bir kapıdır.

MFA, saldırganların zaten anahtarlara sahip olduğu durumlarda etkisiz hale gelebiliyor. Biometrik kimlik doğrulama, kullanıcıyı doğrulamakta etkili bir yöntem olarak öne çıkıyor.

09.04.2026 17:02 BleepingComputer US
MFA siber güvenlik kimlik doğrulama
vulnerability 85

Tehditler Günü Bülteni: Hibrit P2P Botnet, 13 Yaşındaki Apache RCE ve 18 Diğer Hikaye

Haber, eski Apache RCE zafiyeti ve hibrit P2P botnet gibi siber tehditleri ele alıyor. Ayrıca, güvenilir araçların saldırganlar tarafından nasıl istismar edildiğine dair örnekler sunuyor.

09.04.2026 15:57 The Hacker News US
siber güvenlik botnet zafiyet