vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Öncelikli Açıklardan İyileştirme İlerlemesine Daha Net Bir Yol

15.04.2026 15:37 85

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
other 85

Endüstriyel otomasyon sistemleri için tehdit manzarası Q4 2025

Kaspersky'nin raporu, endüstriyel otomasyon sistemlerine yönelik tehditleri ve enfeksiyon vektörlerini detaylandırıyor. Ayrıca, bölgesel ve sektörel istatistikler de içeriyor.

15.04.2026 15:30 Kaspersky Securelist RU
siber güvenlik endüstriyel otomasyon kötü amaçlı yazılım
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
malware 85

Mirax RAT Avrupa'daki Android Kullanıcılarını Hedef Alıyor

Mirax RAT, Rusça konuşan küçük bir grup ortak için MaaS olarak sunulmakta ve Avrupa'daki Android kullanıcılarını hedef alıyor. Bu yazılım, cihazları konut proxy düğümleri haline getirebiliyor.

15.04.2026 15:10 SecurityWeek US
RAT Android siber güvenlik
other 85

Sınır AI siber yetenekleri çağında savunma avantajını korumak

Sınır AI modellerinin kodlardaki zayıflıkları bulma yeteneklerindeki önemli değişim, siber güvenlikte olumlu bir etki yaratabilir. Bu durum, siber savunma stratejilerinin yeniden gözden geçirilmesini zorunlu kılıyor.

15.04.2026 15:00 UK NCSC GB
siber güvenlik yapay zeka savunma
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA
malware 85

10 Dolar Değerindeki Alan Adı, Siber Saldırganlara 25.000 Uç Nokta Sağlayabilirdi, OT ve Devlet Ağları Dahil

10 dolarlık bir alan adı, siber saldırganların kritik altyapılara ve devlet ağlarına erişim sağlamasına olanak tanıyabilecek bir tehdit oluşturdu. Araştırmalar, bu alan adının kötü amaçlı yazılımlar için bir kapı görevi gördüğünü ortaya koydu.

15.04.2026 13:58 SecurityWeek US
siber güvenlik kötü amaçlı yazılım saldırı
malware 85

Sahte Proton VPN sitelerinden oyun modlarına, bu Windows infostealer her yerde

Bu haber, sahte siteler ve çeşitli platformlar aracılığıyla yayılan bir infostealer malware'inin etkilerini ve hedeflerini inceliyor. Malware, kullanıcıların hesap bilgilerini çalmayı ve kripto para cüzdanlarını hedef almayı amaçlıyor.

15.04.2026 13:37 Malwarebytes Labs US
malware infostealer siber güvenlik