vulnerability 85

Yeni PHP Composer Açıkları İstenmeyen Komut Çalıştırma İmkanı Sağlıyor - Yamanlar Yayınlandı

PHP için bir paket yöneticisi olan Composer'da, komut enjeksiyonu ile sonuçlanabilecek iki yüksek öncelikli güvenlik açığı keşfedildi. Bu açıklar, Perforce VCS sürüm kontrol yazılımı sürücüsünü etkiliyor.

14.04.2026 18:57 The Hacker News US
vulnerability 85

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

14.04.2026 17:35 TechCrunch Security US
güvenlik açığı PDF Adobe

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı, Korku Yazılımları ve Reklam Dolandırıcılığı Yaymak İçin Google Discover'ı Sömürüyor

14.04.2026 17:30 85
vulnerability 85

SAP güvenlik tavsiyesi - Nisan 2026 aylık güncellemesi (AV26-349)

SAP, Nisan 2026 için güvenlik tavsiyeleri yayınladı ve birçok ürününde güvenlik açıklarını kapatmak için güncellemeler sağladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

14.04.2026 17:06 Canada Cyber Alerts CA
SAP güvenlik güncelleme
other 85

Zero Trust'ın Kimlik Güvenliğini Maksimize Etmenin 5 Yolu

Zero Trust modeli, kimlik güvenliğini artırmak için erişimi sınırlandırır, cihaz güvenini zorunlu kılar ve yan hareketleri engeller. Bu yaklaşım, siber saldırılara karşı daha sağlam bir savunma mekanizması sunar.

14.04.2026 17:02 BleepingComputer US
Zero Trust kimlik güvenliği siber güvenlik

Google, Güvenliği Artırmak İçin Pixel 10 Modemine Rust Tabanlı DNS Ayrıştırıcı Ekliyor

14.04.2026 16:55 85
vulnerability 85

Samsung Mobil Güvenlik Danışmanlığı (AV26-348)

Samsung, 7 Nisan 2026 tarihinde mobil cihazları için bir güvenlik güncellemesi yayınladı. Bu güncelleme, SMR-APR-2026 Release 1 öncesi sürümlerdeki birden fazla güvenlik açığını çözmektedir.

14.04.2026 16:54 Canada Cyber Alerts CA
güvenlik mobil cihazlar güncelleme
cyberwar 85

ABD, Birleşik Krallık ve Kanada, Operation Atlantic ile 45M dolarlık kripto hırsızlığını engelledi

ABD, Birleşik Krallık ve Kanada, Operation Atlantic ile 45 milyon dolarlık kripto para hırsızlığını ortaya çıkardı ve 12 milyon doları mağdurlara iade etmek üzere dondurdu. Bu uluslararası operasyon, büyük ölçekli kripto para hırsızlık şemalarını hedef aldı.

14.04.2026 16:50 Security Affairs IT
siber güvenlik kripto para uluslararası operasyon
cyberwar 85

Devlet destekli tehditler: Farklı hedefler, benzer erişim yolları

2025 yılına ait devlet destekli tehditler, Çin, Rusya, Kuzey Kore ve İran gibi aktörlerin zafiyetler ve güvenilir erişim yollarını nasıl kullandığını araştırıyor.

14.04.2026 16:49 Cisco Talos Intelligence Group US
siber güvenlik devlet destekli tehditler saldırı yöntemleri
vulnerability 85

Kontrol sistemleri: Siemens güvenlik danışmanlığı (AV26-347)

Siemens, 14 Nisan 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik edilmektedir.

14.04.2026 16:44 Canada Cyber Alerts CA
güvenlik Siemens güncelleme
other 85

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

Cloudflare, geliştiricilere yönelik yeni API token'ları, geliştirilmiş OAuth görünürlüğü ve kaynak kapsamlı izinler sunuyor. Bu yenilikler, kimlik bilgisi sızıntılarına karşı koruma sağlarken, güvenli bir yapı oluşturmayı hedefliyor.

14.04.2026 16:00 Cloudflare Security Blog US
güvenlik OAuth API
vulnerability 85

NCSC-2026-0113 [1.00] [M/H] SAP Ürünlerinde Güvenlik Açıkları Giderildi

SAP, Supplier Relationship Management, BusinessObjects BI Platform, NetWeaver Application Server ve diğer ürünlerinde tespit edilen güvenlik açıklarını giderdi. Açıklar, XSS, kod enjeksiyonu ve SQL enjeksiyonu gibi zafiyetleri içeriyor.

14.04.2026 15:55 NCSC NL Advisories NL
SAP güvenlik açığı siber güvenlik