vulnerability 90

CISA ICS tavsiyeleri

CISA, Contemporary Controls ve GPL Odorizers ürünleri için kritik güvenlik açıkları bildirdi. CVSS puanı 9.8 olan bu açıklar, acil müdahale gerektirmektedir.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı CISA
vulnerability 85

Go 1.26.2 ve Go 1.25.9 yayınlandı

Go 1.26.2 ve Go 1.25.9 sürümleri, çeşitli güvenlik açıklarını kapatan 10 güvenlik düzeltmesi içermektedir. Yayınlanan CVE'ler, yazılımın güvenliğini artırmak için önemlidir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik yazılım güncellemesi CVE
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik Adobe Reader sıfırıncı gün açığı
hacking 85

Yeni VENOM phishing saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

Yeni bir phishing saldırısı olan 'VENOM', C-seviye yöneticilerin Microsoft hesap bilgilerini çalmayı amaçlıyor. Bu saldırılar, daha önce belgelenmemiş bir phishing-as-a-service platformu kullanılarak gerçekleştiriliyor.

10.04.2026 00:37 BleepingComputer US
phishing siber güvenlik C-seviye yöneticiler
malware 85

Sağlık IT çözümleri sağlayıcısı ChipSoft fidye yazılımı saldırısına uğradı

Hollandalı sağlık yazılımı sağlayıcısı ChipSoft, bir fidye yazılımı saldırısı sonucunda web sitesini ve dijital hizmetlerini kapatmak zorunda kaldı. Bu saldırı, sağlık hizmetleri için önemli bir kesinti yarattı.

09.04.2026 22:46 BleepingComputer US
fidye yazılımı sağlık siber güvenlik
vulnerability 85

Tenable güvenlik danışmanlığı (AV26-336)

Tenable, Security Center versiyonları için güvenlik açıklarını ele alan bir danışmanlık yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

09.04.2026 22:42 Canada Cyber Alerts CA
güvenlik açığı Tenable güncelleme
vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-334)

Juniper Networks, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri uygulamaları önerilmektedir.

09.04.2026 21:39 Canada Cyber Alerts CA
güvenlik güncelleme Juniper Networks
malware 85

Google Chrome, oturum çerezlerinin çalınmasına karşı bilgi hırsızlığı koruması ekliyor

Google, Chrome 146 sürümünde, bilgi hırsızlığına karşı koruma sağlamak amacıyla cihaz bağlı oturum kimlik bilgileri (DBSC) koruması ekledi. Bu özellik, oturum çerezlerinin çalınmasını engellemeyi amaçlıyor.

09.04.2026 21:33 BleepingComputer US
Google Chrome siber güvenlik
vulnerability 85

HPE güvenlik uyarısı (AV26-333)

HPE, 8 Nisan 2026 tarihinde bazı sunucu ürünlerinde güvenlik açıkları ile ilgili bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulamaları önerilmektedir.

09.04.2026 21:27 Canada Cyber Alerts CA
güvenlik HPE sunucu
vulnerability 85

Project Glasswing'in Güvenlik Liderleri İçin Anlamı

Project Glasswing, yazılım zafiyetlerinin hızlı bir şekilde bulunmasını ve potansiyel saldırı yollarına dönüşmesini sağlayan bir girişimdir. Bu gelişme, güvenlik operasyonlarını etkileyebilir ve zafiyet yönetiminde yeni bir yaklaşım gerektirebilir.

09.04.2026 20:51 Rapid7 US

EngageLab SDK Açığı 50M Android Kullanıcısını, 30M Kripto Cüzdanını Tehdit Etti

09.04.2026 20:26 85
hacking 85

Yeni şantaj çetesi, yardım masası phishing saldırılarıyla 'birkaç düzine' yüksek değerli şirketi hedef aldı

Yeni bir şantaj çetesi, birkaç düzine yüksek değerli şirketi hedef alarak phishing ve sosyal mühendislik saldırıları gerçekleştirdi. Google'a göre, bu saldırıların Mr. Raccoon'un Adobe'ye yönelik iddia edilen siber saldırısıyla bağlantılı olabileceği düşünülüyor.

09.04.2026 20:11 The Register Security GB
phishing sosyal mühendislik şantaj