vulnerability 85

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

14.04.2026 17:35 TechCrunch Security US
güvenlik açığı PDF Adobe
malware 85

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı, Korku Yazılımları ve Reklam Dolandırıcılığı Yaymak İçin Google Discover'ı Sömürüyor

Yeni bir dolandırıcılık şeması, arama motoru zehirlenmesi ve yapay zeka ile üretilen içerik kullanarak Google Discover'da yanıltıcı haberler yayıyor. Kullanıcıları tarayıcı bildirimlerini etkinleştirmeye ikna ederek korku yazılımları ve finansal dolandırıcılıklara yönlendiriyor.

14.04.2026 17:30 The Hacker News US
other 85

Zero Trust'ın Kimlik Güvenliğini Maksimize Etmenin 5 Yolu

Zero Trust modeli, kimlik güvenliğini artırmak için erişimi sınırlandırır, cihaz güvenini zorunlu kılar ve yan hareketleri engeller. Bu yaklaşım, siber saldırılara karşı daha sağlam bir savunma mekanizması sunar.

14.04.2026 17:02 BleepingComputer US
Zero Trust kimlik güvenliği siber güvenlik

Google, Güvenliği Artırmak İçin Pixel 10 Modemine Rust Tabanlı DNS Ayrıştırıcı Ekliyor

14.04.2026 16:55 85

Devlet destekli tehditler: Farklı hedefler, benzer erişim yolları

14.04.2026 16:49 85
other 75

MCP benimsemesini ölçeklendirmek: MCP'nin daha basit, daha güvenli ve daha ucuz kurumsal dağıtımları için referans mimarimiz

Cloudflare, MCP'nin benimsenmesi için iç stratejilerini paylaşıyor ve yeni bir mimari sunuyor. Ayrıca, token maliyetlerini azaltmak için Code Mode'u başlatıyor ve Cloudflare Gateway'de Shadow MCP tespiti için yeni kurallar öneriyor.

14.04.2026 16:00 Cloudflare Security Blog US
MCP siber güvenlik Cloudflare
other 85

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

Cloudflare, geliştiricilere yönelik yeni API token'ları, geliştirilmiş OAuth görünürlüğü ve kaynak kapsamlı izinler sunuyor. Bu yenilikler, kimlik bilgisi sızıntılarına karşı koruma sağlarken, güvenli bir yapı oluşturmayı hedefliyor.

14.04.2026 16:00 Cloudflare Security Blog US
güvenlik OAuth API
other 75

Erişim için Yönetilen OAuth: İç uygulamaları tek tıklama ile ajan uyumlu hale getirin

Cloudflare Access için Managed OAuth, AI ajanlarının iç uygulamaları güvenli bir şekilde kullanabilmesini sağlıyor. RFC 9728'in benimsenmesiyle, güvensiz hizmet hesapları kullanılmadan kimlik doğrulaması yapılabiliyor.

14.04.2026 16:00 Cloudflare Security Blog US
siber güvenlik OAuth AI
cyberwar 75

Hırsızlar arasında onur yok: 0APT, rakip ransomware çetesi Krybit'i tehdit ediyor

0APT ve Krybit isimli iki rakip ransomware çetesi arasında bir çatışma yaşanıyor. 0APT, Krybit ile bağlantılı kişileri ifşa etme tehdidinde bulunarak, siber suç dünyasında rekabetin tehlikelerini ortaya koyuyor.

14.04.2026 15:56 The Register Security GB
ransomware siber suç çatışma
cyberwar 85

'Mythos-Ready' Güvenlik: CSA, CISOs'u Hızlanan AI Tehditlerine Hazırlanmaya Çağırıyor

CISOs, yapay zeka tehditlerine karşı hazırlık yapma konusunda acele etmeleri gerektiği konusunda uyarılıyor. Mythos gibi AI modellerinin, siber saldırıların hızını artırdığı ifade ediliyor.

14.04.2026 15:53 SecurityWeek US
siber güvenlik yapay zeka CISO
hacking 85

Avrupa'nın En Büyük Spor Salonu Zinciri Veri İhlalinin 1 Milyon Üyeyi Etkilediğini Söyledi

Basic-Fit, siber saldırganların üye bilgilerini çaldığını ve bu durumun 1 milyon kişiyi etkilediğini açıkladı. İhlal, isimler, doğum tarihleri ve banka hesap bilgilerini içeriyor.

14.04.2026 15:43 SecurityWeek US
veri ihlali siber güvenlik hack
other 85

2026 Yılında Bulut Tespit Stratejiniz: Küresel Siber Güvenlik Zirvesi'nde Neler Bekleniyor

2026'da bulut tespiti stratejileri üzerine odaklanan Rapid7 Küresel Siber Güvenlik Zirvesi, güvenlik ekiplerinin tehditleri nasıl algıladığı ve yanıt verdiği konularını ele alacak. Geleneksel tespit modellerinin yetersiz kaldığı vurgulanacak.

14.04.2026 15:31 Rapid7 US
siber güvenlik bulut tehdit tespiti