vulnerability 85

Yeni PHP Composer Açıkları İstenmeyen Komut Çalıştırma İmkanı Sağlıyor - Yamanlar Yayınlandı

PHP için bir paket yöneticisi olan Composer'da, komut enjeksiyonu ile sonuçlanabilecek iki yüksek öncelikli güvenlik açığı keşfedildi. Bu açıklar, Perforce VCS sürüm kontrol yazılımı sürücüsünü etkiliyor.

14.04.2026 18:57 The Hacker News US
vulnerability 85

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

14.04.2026 17:35 TechCrunch Security US
güvenlik açığı PDF Adobe

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı, Korku Yazılımları ve Reklam Dolandırıcılığı Yaymak İçin Google Discover'ı Sömürüyor

14.04.2026 17:30 85
other 85

Zero Trust'ın Kimlik Güvenliğini Maksimize Etmenin 5 Yolu

Zero Trust modeli, kimlik güvenliğini artırmak için erişimi sınırlandırır, cihaz güvenini zorunlu kılar ve yan hareketleri engeller. Bu yaklaşım, siber saldırılara karşı daha sağlam bir savunma mekanizması sunar.

14.04.2026 17:02 BleepingComputer US
Zero Trust kimlik güvenliği siber güvenlik

Google, Güvenliği Artırmak İçin Pixel 10 Modemine Rust Tabanlı DNS Ayrıştırıcı Ekliyor

14.04.2026 16:55 85
cyberwar 85

Devlet destekli tehditler: Farklı hedefler, benzer erişim yolları

2025 yılına ait devlet destekli tehditler, Çin, Rusya, Kuzey Kore ve İran gibi aktörlerin zafiyetler ve güvenilir erişim yollarını nasıl kullandığını araştırıyor.

14.04.2026 16:49 Cisco Talos Intelligence Group US
siber güvenlik devlet destekli tehditler saldırı yöntemleri
other 75

Erişim için Yönetilen OAuth: İç uygulamaları tek tıklama ile ajan uyumlu hale getirin

Cloudflare Access için Managed OAuth, AI ajanlarının iç uygulamaları güvenli bir şekilde kullanabilmesini sağlıyor. RFC 9728'in benimsenmesiyle, güvensiz hizmet hesapları kullanılmadan kimlik doğrulaması yapılabiliyor.

14.04.2026 16:00 Cloudflare Security Blog US
siber güvenlik OAuth AI
other 75

MCP benimsemesini ölçeklendirmek: MCP'nin daha basit, daha güvenli ve daha ucuz kurumsal dağıtımları için referans mimarimiz

Cloudflare, MCP'nin benimsenmesi için iç stratejilerini paylaşıyor ve yeni bir mimari sunuyor. Ayrıca, token maliyetlerini azaltmak için Code Mode'u başlatıyor ve Cloudflare Gateway'de Shadow MCP tespiti için yeni kurallar öneriyor.

14.04.2026 16:00 Cloudflare Security Blog US
MCP siber güvenlik Cloudflare
other 85

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

Cloudflare, geliştiricilere yönelik yeni API token'ları, geliştirilmiş OAuth görünürlüğü ve kaynak kapsamlı izinler sunuyor. Bu yenilikler, kimlik bilgisi sızıntılarına karşı koruma sağlarken, güvenli bir yapı oluşturmayı hedefliyor.

14.04.2026 16:00 Cloudflare Security Blog US
güvenlik OAuth API
cyberwar 75

Hırsızlar arasında onur yok: 0APT, rakip ransomware çetesi Krybit'i tehdit ediyor

0APT ve Krybit isimli iki rakip ransomware çetesi arasında bir çatışma yaşanıyor. 0APT, Krybit ile bağlantılı kişileri ifşa etme tehdidinde bulunarak, siber suç dünyasında rekabetin tehlikelerini ortaya koyuyor.

14.04.2026 15:56 The Register Security GB
ransomware siber suç çatışma
cyberwar 85

'Mythos-Ready' Güvenlik: CSA, CISOs'u Hızlanan AI Tehditlerine Hazırlanmaya Çağırıyor

CISOs, yapay zeka tehditlerine karşı hazırlık yapma konusunda acele etmeleri gerektiği konusunda uyarılıyor. Mythos gibi AI modellerinin, siber saldırıların hızını artırdığı ifade ediliyor.

14.04.2026 15:53 SecurityWeek US
siber güvenlik yapay zeka CISO
hacking 85

Avrupa'nın En Büyük Spor Salonu Zinciri Veri İhlalinin 1 Milyon Üyeyi Etkilediğini Söyledi

Basic-Fit, siber saldırganların üye bilgilerini çaldığını ve bu durumun 1 milyon kişiyi etkilediğini açıkladı. İhlal, isimler, doğum tarihleri ve banka hesap bilgilerini içeriyor.

14.04.2026 15:43 SecurityWeek US
veri ihlali siber güvenlik hack