CyberHaber - Siber Güvenlik Haberleri

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI

Emotet güvenlik açığı CVE

vulnerability 85

NCSC-2026-0111 [1.00] [M/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Acrobat Reader DC ve Acrobat 2024'teki bir güvenlik açığını giderdi. Kötü niyetli kişiler, bu açığı kullanarak kurbanların sistemlerinde rastgele kod çalıştırabiliyor.

12.04.2026 11:42 NCSC NL Advisories NL

güvenlik açığı Adobe malware

vulnerability 85

Adobe, Aktif Olarak İstismar Edilen Acrobat Reader Açığını Düzeltiyor CVE-2026-34621

Adobe, Acrobat Reader'daki CVE-2026-34621 numaralı güvenlik açığını düzeltmek için acil güncellemeler yayınladı. Bu açık, kötü niyetli kodların çalıştırılmasına olanak tanıyor.

12.04.2026 07:25 The Hacker News US

vulnerability 90

Marimo OSS Python Notebook RCE: Açığa Çıkıştan Kötüye Kullanıma 10 Saatten Kısa Sürede

Marimo OSS Python Notebook platformunda, ön kimlik doğrulama gerektirmeyen bir uzaktan kod yürütme açığı tespit edildi. Açık, saldırganların marimo örneklerine tam etkileşimli bir shell erişimi sağlamasına olanak tanıyor.

11.04.2026 05:00 NCSC-FI News FI

güvenlik açığı uzaktan kod yürütme Python

Metasploit Haftalık Özeti 04/10/2026

10.04.2026 22:11 85

vulnerability 85

NCSC-2026-0110 [1.00] [M/H] Cisco Smart Software Manager On-Prem'deki Güvenlik Açığı Giderildi

Cisco, Smart Software Manager On-Prem'de bulunan bir güvenlik açığını gidermiştir. Bu açık, saldırganların API istekleri aracılığıyla sistem üzerinde root yetkileriyle komutlar çalıştırmasına imkan tanıyordu.

10.04.2026 17:28 NCSC NL Advisories NL

güvenlik açığı Cisco yazılım yönetimi

vulnerability 85

Bir Milyar CISA KEV Düzeltme Kaydının Analizi, İnsan Ölçeğindeki Güvenliğin Sınırlamalarını Ortaya Koyuyor

CISA KEV düzeltme kayıtlarının analizi, insan ölçeğindeki güvenliğin yetersizliğini gösteriyor. Çoğu kritik güvenlik açığı, savunucuların müdahale etmeden önce kötü niyetli kişiler tarafından istismar ediliyor.

10.04.2026 17:01 BleepingComputer US

siber güvenlik CISA açıklar

vulnerability 85

Juniper Networks, Junos OS Güvenlik Açıklarını Düzeltir

Juniper Networks, Junos OS'deki kritik güvenlik açıklarını düzeltmek için bir güncelleme yayınladı. Bu açıklar, uzaktan kötü niyetli kişiler tarafından cihazların ele geçirilmesine olanak tanıyabilir.

10.04.2026 16:44 SecurityWeek US

güvenlik açığı Junos OS Juniper Networks

vulnerability 85

NCSC-2026-0109 [1.00] [M/H] Synology SSL VPN Client'deki Güvenlik Açıkları Giderildi

Synology, SSL VPN Client'deki güvenlik açıklarını kapattı. Önceki sürümlerde PIN kodunun güvensiz bir şekilde saklanması ve dosyaların yetersiz korunması, kötü niyetli saldırılara yol açabiliyordu.

10.04.2026 15:11 NCSC NL Advisories NL

VPN güvenlik açığı Synology

vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL

siber güvenlik güvenlik açığı Juniper Networks

vulnerability 85

Orthanc DICOM Güvenlik Açıkları Çöküşlere ve RCE'ye Yol Açıyor

Orthanc DICOM yazılımındaki güvenlik açıkları, saldırganların hizmet reddi, bilgi ifşası ve rastgele kod yürütme saldırıları gerçekleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehdit ediyor.

10.04.2026 14:53 SecurityWeek US

güvenlik açığı siber saldırı DICOM

vulnerability 85