vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
cyberwar 85

İsveç, Rus hackerları termal santrale yönelik 'yıkıcı' siber saldırı girişimiyle suçluyor

İsveç'in sivil savunma bakanı, Rus hackerların Avrupa'daki kuruluşlara karşı yıkıcı siber saldırılar gerçekleştirmeye çalıştığını belirtti. Bu durum, siber güvenlik açısından ciddi bir endişe kaynağı.

15.04.2026 17:21 TechCrunch Security US
siber saldırı Rusya siber güvenlik
cyberwar 85

Rolling Networks: Taşımacılık Sektörünü Güvence Altına Alma

Modern kamyonlar, sensörler ve bağlantı ile dolu birer ağ haline gelerek yeni siber riskler yaratıyor. NMFTA'nın Siber Güvenlik Konferansı, sektör liderlerini bir araya getirerek ortaya çıkan tehditlerle başa çıkmayı amaçlıyor.

15.04.2026 17:00 BleepingComputer US
siber güvenlik taşımacılık konferans
other 75

Capsule Security, 7 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

İsrailli bir girişim olan Capsule Security, yapay zeka ajanlarının güvenliğini sağlamak için 7 milyon dolarlık bir finansman aldı. Şirket, ajanların davranışlarını izleyerek riskli hareketleri engellemeyi amaçlıyor.

15.04.2026 16:56 SecurityWeek US
yapay zeka güvenlik finansman
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
other 75

CISO Sohbetleri: Sophos CISO'su Ross McKerchar

Sophos'un CISO'su Ross McKerchar, siber güvenlikte liderlik, yetenek yönetimi ve AI destekli tehditlere karşı savunma konularını tartıştı. Ayrıca, sektördeki güven sorunları üzerine düşüncelerini paylaştı.

15.04.2026 16:00 SecurityWeek US
siber güvenlik AI tehditleri liderlik
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Öncelikli Açıklardan İyileştirme İlerlemesine Daha Net Bir Yol

15.04.2026 15:37 85

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
other 85

Endüstriyel otomasyon sistemleri için tehdit manzarası Q4 2025

Kaspersky'nin raporu, endüstriyel otomasyon sistemlerine yönelik tehditleri ve enfeksiyon vektörlerini detaylandırıyor. Ayrıca, bölgesel ve sektörel istatistikler de içeriyor.

15.04.2026 15:30 Kaspersky Securelist RU
siber güvenlik endüstriyel otomasyon kötü amaçlı yazılım
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik