vulnerability 85

Microsoft, Milyonlarca Android Kripto Cüzdan Kullanıcısını Tehdit Eden Güvenlik Açığını Buldu

Microsoft, EngageLab SDK'sında bulunan bir güvenlik açığı nedeniyle milyonlarca Android kripto cüzdan kullanıcısının tehlikede olduğunu açıkladı. Açığın bir yıl önce bildirildiği belirtildi.

10.04.2026 10:33 SecurityWeek US
güvenlik açığı Android kripto cüzdan
malware 85

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

Kötü niyetli aktörler, Smart Slider 3 Pro eklentisinin güncelleme sistemini ele geçirerek arka kapı içeren bir versiyonunu dağıttı. Bu olay, 800,000'den fazla aktif kurulumdan etkilenen kullanıcılar için büyük bir tehdit oluşturuyor.

10.04.2026 09:28 The Hacker News US
vulnerability 85

GitLab Yamanın Yayınlanması: 18.10.3, 18.9.5, 18.8.9

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümleri için kritik güvenlik yamaları yayınladı. Yamanın içeriğinde, yüksek öneme sahip birden fazla CVE bulunmaktadır.

10.04.2026 05:00 NCSC-FI Vulns FI
GitLab güvenlik CVE
other 70

Şifrelerde Sayı Kullanımı: İkinci Bölüm

Bu yazıda, şifrelerde sayı kullanımının zamanla nasıl değiştiği ve botların yeni yıl değerlerini nasıl entegre ettiği ele alındı. Özellikle, kullanıcıların şifrelerinde tarihleri nasıl kullandıkları örneklerle gösterildi.

10.04.2026 05:00 NCSC-FI News FI
şifre güvenliği kullanıcı davranışı siber güvenlik
vulnerability 85

OPNsense: Kimlik Doğrulamada Sanitizasyon Edilmemiş Kullanıcı Adı ile LDAP Enjeksiyonu

OPNsense, LDAP kimlik doğrulama sürecinde bir zafiyet keşfetti. Bu zafiyet, saldırganların geçerli LDAP kullanıcı adlarını listelemesine ve grup üyeliği kısıtlamalarını aşarak kimlik doğrulaması yapmasına olanak tanıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
LDAP güvenlik zafiyet
hacking 85

Siber suçlular, Rus firmalarının banka hesaplarını boşaltmak için muhasebecileri hedef alıyor

Siber suçlular, Rus şirketlerin hesap uzmanlarının bilgisayarlarını hackleyerek milyonlarca ruble çaldı. Hive0117 adlı grup, phishing e-postaları kullanarak saldırılarını gerçekleştirdi ve sahte ödeme emirleri oluşturdu.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware phishing
vulnerability 90

OpenCTI: Bildirici şablonu üzerinden RCE

OpenCTI platformundaki safeEjs.ts dosyası, EJS şablonlarını düzgün bir şekilde temizlememektedir. Bu durum, kullanıcıların zararlı JavaScript kodu çalıştırmasına neden olabilir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı JavaScript OpenCTI
vulnerability 85

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik LDAP açık
other 85

Microsoft, yüksek profilli açık kaynak projeleri için geliştirici hesaplarını askıya aldı

Microsoft, çeşitli yüksek profilli açık kaynak projeleri için geliştirici hesaplarını askıya aldı. Bu, kullanıcıların güvenlik yamalarına erişimini kısıtlıyor.

10.04.2026 05:00 NCSC-FI News FI
Microsoft açık kaynak güvenlik
vulnerability 85

Chrome: Masaüstü için Stabil Kanal Güncellemesi

Chrome'un masaüstü sürümü için yapılan güncelleme, bir dizi kritik ve yüksek dereceli güvenlik açığını kapatmaktadır. Bu açıklar, WebML, WebRTC, V8 ve diğer bileşenlerde tespit edilmiştir.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Chrome güncelleme
vulnerability 85

Üçüncü taraf SDK'daki intent yönlendirme açığı, milyonlarca Android cüzdanını potansiyel riske maruz bıraktı

EngageSDK'deki intent redirection açığı, aynı cihazdaki uygulamaların Android güvenlik sandbox'unu aşarak özel verilere yetkisiz erişim sağlamasına olanak tanıyor. Google Play'den etkilenen uygulamalar kaldırıldı.

10.04.2026 05:00 NCSC-FI News FI
güvenlik açığı Android SDK
vulnerability 90

Juniper: Birden Fazla Ürün Üzerine Birden Fazla Uyarı

Juniper, ürünlerinde tespit edilen yeni CVE kayıtlarını duyurdu. Bu açıklar, yetkisiz erişim ve sistem çökmesine neden olabilecek ciddi güvenlik sorunları barındırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Juniper CVE