vulnerability 85

Microsoft'un en son Windows güncellemesi, PC'nizin Secure Boot korumalı olup olmadığını onaylıyor - nasıl çalıştığı

Microsoft'un en son güncellemesi, kullanıcıların bilgisayarlarının Secure Boot korumasına sahip olup olmadığını gösteriyor. Bu güncelleme, güvenlik açıklarını kapatmanın yanı sıra sistem güvenliğini artırmayı amaçlıyor.

15.04.2026 19:20 ZDNet Security US
Windows güvenlik Secure Boot
vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka
vulnerability 85

AMD güvenlik danışmanlığı (AV26-355)

AMD, EPYC ve Ryzen işlemcilerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 19:17 Canada Cyber Alerts CA
güvenlik işlemci AMD
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA
vulnerability 75

Microsoft: Nisan güncellemeleri bazı sunucularda BitLocker anahtar taleplerine neden oluyor

Microsoft, Nisan 2026 güncellemeleri sonrasında bazı Windows Server 2025 cihazlarının BitLocker kurtarma moduna geçtiğini açıkladı. Bu durum, sistem yöneticileri için ek bir güvenlik katmanı oluşturuyor.

15.04.2026 14:41 BleepingComputer US
Microsoft BitLocker Windows Server
vulnerability 75

Ivanti Neurons for ITSM'de İki Güvenlik Açığı Düzeltildi

Ivanti Neurons for ITSM'de tespit edilen iki güvenlik açığı, uzaktan saldırganların hesap devre dışı bırakıldıktan sonra erişim sağlamasına ve diğer kullanıcı bilgilerine ulaşmasına imkan tanıyordu. Bu açıklar, güncellemelerle kapatıldı.

15.04.2026 14:38 SecurityWeek US
siber güvenlik güvenlik açığı Ivanti