vulnerability 85

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

OAuth2 Proxy yazılımında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların güncellemeleri incelemesi ve önlemler alması tavsiye edilmektedir.

16.04.2026 12:57 USOM Incidents (API) TR
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 75

Microsoft: Nisan Windows Server 2025 güncellemesi yüklenemeyebilir

Microsoft, bu ayki KB5082063 güvenlik güncellemesinin bazı Windows Server 2025 sistemlerinde yüklenemediği bir sorunla karşılaştı. Şirket, bu sorunun nedenlerini araştırıyor.

16.04.2026 10:37 BleepingComputer US
Windows Server güvenlik güncellemesi Microsoft
vulnerability 75

Google Chrome, kullanıcıları çevrimiçi izlemek için en temel ve yaygın yöntemlerden birine karşı koruma sağlamıyor

Google Chrome, kullanıcıların çevrimiçi izlenmesini sağlayan tarayıcı parmak izi alma yöntemine karşı koruma sunmuyor. Bu durum, tarayıcı güvenliği konusunda önemli bir eksiklik olarak değerlendiriliyor.

16.04.2026 03:28 The Register Security GB
gizlilik tarayıcı güvenliği Google Chrome
vulnerability 75

Misafir Günlüğü: Tehdit Altındaki DVR'ler ve Onların Tespiti

DVR'lerin güvenlik açıkları ve bu cihazların nasıl tespit edileceği üzerine bir analiz yapıldı. Bu tür cihazların siber saldırılara karşı savunmasız olduğu vurgulandı.

16.04.2026 02:59 SANS ISC Diary US
siber güvenlik DVR güvenlik açığı
vulnerability 85

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

16.04.2026 01:35 BleepingComputer US
güvenlik açığı Nginx siber saldırı
vulnerability 75

Anthropic'in Project Glasswing CVE sayısı hala belirsiz

Anthropic, Mythos modelinin güvenlik açıklarını bulma yeteneği ile dikkat çekti. Project Glasswing adı altında, birçok şirket bu modelle kendi ürünlerindeki güvenlik açıklarını test ediyor, ancak keşfedilen açıkların sayısı henüz bilinmiyor.

16.04.2026 00:33 The Register Security GB
siber güvenlik güvenlik açıkları test

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına yan bir kapı buldu

15.04.2026 23:36 85
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-358)

Google, 15 Nisan 2026 tarihinde Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 22:39 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
vulnerability 85

Saldırganların giriş yapmasını atlatan ve HTTP üzerinden komut çalıştıran kritik Fortinet sandbox hatalarını yamanız gerekiyor

Fortinet'in sandbox'ında tespit edilen iki kritik güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak yetkisiz kod çalıştırmalarına imkan tanıyor. Henüz aktif bir istismar rapor edilmemiş olsa da, bu durum siber güvenlik alanında önemli bir risk teşkil ediyor.

15.04.2026 20:52 The Register Security GB
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Cisco güvenlik uyarısı (AV26-357)

Cisco, çeşitli ürünlerinde güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu güncellemeler, uzaktan kod çalıştırma ve sertifika doğrulama gibi kritik açıkları içermektedir.

15.04.2026 20:26 Canada Cyber Alerts CA
Cisco güvenlik açık
vulnerability 85

Splunk güvenlik tavsiyesi (AV26-356)

Splunk, 15 Nisan 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele almak için güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

15.04.2026 19:27 Canada Cyber Alerts CA
güvenlik Splunk güncelleme