vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA
vulnerability 85

Nisan Patch Salısı, aktif saldırı altında olan iki sıfır günü düzeltmektedir

Nisan ayındaki Patch Tuesday, 167 güvenlik açığını ele alırken, aktif saldırı altında olan iki sıfır gün açığını da düzeltmektedir. Bu güncellemeler, sistemlerin güvenliğini artırmayı amaçlamaktadır.

15.04.2026 12:57 Malwarebytes Labs US
siber güvenlik güvenlik açığı yazılım güncellemesi
vulnerability 85

Fortinet, Kritik FortiSandbox Güvenlik Açıklarını Yamanladı

Fortinet, FortiSandbox'taki kritik güvenlik açıklarını düzeltmek için bir yamanın yayımlandığını duyurdu. Bu açıklar, saldırganların sistemlere yetkisiz erişim sağlamasına neden olabiliyordu.

15.04.2026 12:37 SecurityWeek US
siber güvenlik güvenlik açığı Fortinet
vulnerability 85

NCSC-2026-0119 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows'taki güvenlik açıklarını gidermiştir. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek çeşitli saldırılara yol açabilmektedir.

15.04.2026 11:53 NCSC NL Advisories NL
Microsoft Windows güvenlik açığı

Microsoft, SharePoint Sıfırıncı Gün Açığı ve 168 Diğer Yeni Güvenlik Açığı için Yamanlar Yayınladı

15.04.2026 11:40 85
vulnerability 85

PHP Composer açıkları, Perforce VCS üzerinden uzaktan komut çalıştırmayı sağlıyor

PHP Composer'daki iki yüksek şiddetli güvenlik açığı, saldırganların kötü niyetli depo yapılandırmaları ve özel girdiler aracılığıyla rastgele komutlar çalıştırmasına izin veriyor. Bu durum, yazılım geliştirme süreçlerini tehdit ediyor.

15.04.2026 11:19 Security Affairs IT
PHP güvenlik açığı uzaktan komut çalıştırma