other 85

Siber Güvenlik İçin Kendinden Barındırılan LLM'lerin Karşılaştırılması

Kendinden barındırılan büyük dil modelleri, siber güvenlik alanında hackleme yetenekleri açısından test ediliyor. Altı basit zorluk ile her modelin tek adımlı istismar doğrulama yeteneği değerlendiriliyor.

14.04.2026 07:00 TrustedSec US
siber güvenlik yapay zeka hackleme
vulnerability 85

TR-26-0100 (SAP Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetlerin kullanılması durumunda siber saldırılar gerçekleşebilir. Kullanıcıların ve yöneticilerin önlem alması önemlidir.

14.04.2026 06:57 USOM Incidents (API) TR
vulnerability 85

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

14.04.2026 05:00 NCSC-FI News FI
yapay zeka güvenlik açığı vulnerability research
malware 85

Sessiz 'Fırtına': Yeni infostealer oturumları ele geçiriyor, sunucu tarafında şifre çözüyor

Storm, 2026'nın başlarında siber suç ağlarında ortaya çıkan yeni bir infostealer'dır. Bu yazılım, tarayıcı kimlik bilgilerini ve kripto cüzdanlarını toplayarak saldırganın sunucusuna gönderiyor ve yerel şifre çözme işlemlerini devre dışı bırakıyor.

14.04.2026 05:00 NCSC-FI News FI
infostealer siber güvenlik kimlik bilgisi hırsızlığı
vulnerability 85

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI Vulns FI
Apache NiFi güvenlik açığı TinkerpopClientService
vulnerability 85

Dynabook Bluetooth ACPI Sürücülerinde Yığın Tabanlı Tampon Taşması Güvenlik Açığı

Dynabook'un Bluetooth ACPI sürücülerinde bulunan yığın tabanlı bir tampon taşması güvenlik açığı, CVSSv4.0'da 8.4 olarak derecelendirildi. Resmi bir düzeltme mevcut.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Bluetooth Dynabook
vulnerability 85

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL kütüphanesindeki bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatıyor. Bu durum, saldırganların hedef cihazların sahte sertifikaları kabul etmesini sağlamasına olanak tanıyor.

14.04.2026 05:00 NCSC-FI News FI
güvenlik açığı wolfSSL siber güvenlik
vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme bulut güvenliği
vulnerability 85

Booking.com, müşterilerini veri ihlalinden uyarıyor

Booking.com, müşterilerine yönelik bir veri ihlali olduğunu duyurdu. Saldırganların, müşteri rezervasyon bilgileri ve kişisel verilere erişim sağladığı belirtiliyor.

14.04.2026 05:00 NCSC-FI News FI
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

Avrupa'nın büyük spor salonu Basic-Fit veri ihlali 1 milyon üyeyi etkiliyor

Hollandalı fitness zinciri Basic-Fit, siber saldırganların sistemlerine girdiğini ve bir milyon müşterisinin bilgilerine eriştiğini açıkladı. Bu tür veri ihlalleri, kullanıcıların kişisel bilgilerinin tehlikeye girmesine neden olmaktadır.

14.04.2026 00:50 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

Zombi Microsoft hataları yeniden ortaya çıktı, suçlular ve fidye yazılımcıları için yol açıyor

Amerika'nın siber savunma ajansı, dört Microsoft güvenlik açığının kötü niyetli kişiler tarafından kullanıldığını açıkladı. Bu açıklar arasında biri 14 yıl önce kapatılmış olanlar da bulunuyor.

14.04.2026 00:35 The Register Security GB
Microsoft güvenlik açığı fidye yazılımı

Google, Pixel 10 modemine Rust ekleyerek eski kodu daha güvenli hale getirdi

14.04.2026 00:12 75