vulnerability 85

Bir Milyar CISA KEV Düzeltme Kaydının Analizi, İnsan Ölçeğindeki Güvenliğin Sınırlamalarını Ortaya Koyuyor

CISA KEV düzeltme kayıtlarının analizi, insan ölçeğindeki güvenliğin yetersizliğini gösteriyor. Çoğu kritik güvenlik açığı, savunucuların müdahale etmeden önce kötü niyetli kişiler tarafından istismar ediliyor.

10.04.2026 17:01 BleepingComputer US
siber güvenlik CISA açıklar
malware 85

GlassWorm Kampanyası, Birden Fazla Geliştirici IDE'sini Enfekte Etmek İçin Zig Dropper Kullanıyor

GlassWorm kampanyası, geliştirici IDE'lerini hedef alan yeni bir Zig dropper kullanarak enfeksiyon yaymayı sürdürüyor. Bu teknik, WakaTime olarak maskelemeye çalışan bir Open VSX uzantısında keşfedildi.

10.04.2026 16:23 The Hacker News US
malware 85

CPUID'de Tedarik Zinciri Saldırısı, CPU-Z/HWMonitor ile Kötü Amaçlı Yazılım Yaydı

CPUID projesine yapılan bir tedarik zinciri saldırısında, saldırganlar resmi web sitesindeki indirme bağlantılarını değiştirerek CPU-Z ve HWMonitor araçları için kötü amaçlı yazılımlar dağıttı. Bu durum, kullanıcıların bilgisayarlarına zararlı yazılımların yüklenmesine neden olabilir.

10.04.2026 16:12 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
cyberwar 85

Kritik Altyapılarda İran'ın ICS'ye Yönelik Siber Saldırılarına Endüstri Tepkileri: Geri Bildirim Cuması

İran bağlantılı hackerların kritik altyapılardaki kontrol sistemlerini hedef alması, siber güvenlik tehditlerini artırıyor. Uzmanlar, bu tür saldırıların önlenmesi için daha fazla önlem alınması gerektiğini vurguluyor.

10.04.2026 15:41 SecurityWeek US
siber güvenlik İran kritik altyapı
hacking 85

UNC6783 Hackerları, Kurumsal İhlal Kampanyasında Sahte Okta Sayfaları Kullanıyor

UNC6783 hackerları, sahte Okta sayfaları ve sosyal mühendislik teknikleri kullanarak kurumsal sistemlere sızmakta ve hassas verileri çalmaktadır.

10.04.2026 15:23 HackRead GB
siber güvenlik hack sosyal mühendislik
vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL
siber güvenlik güvenlik açığı Juniper Networks
hacking 85

Microsoft: Kanadalı çalışanlar maaş korsanı saldırılarında hedef alındı

Storm-2755 adlı mali motivasyonlu bir tehdit aktörü, Kanada'daki Microsoft çalışanlarının maaş ödemelerini çalmak için hesaplarını ele geçiriyor. Bu tür saldırılar, siber güvenlik alanında önemli bir tehdit oluşturuyor.

10.04.2026 14:56 BleepingComputer US
siber saldırı mali tehdit Microsoft
other 75

Britanya, sinyal jammer'ları ile ilgili yasaları şekillendirmeden önce görüş arıyor

Birleşik Krallık hükümeti, radyo frekansı jammer'larının yasaklanması için bir yasama süreci başlatıyor. Dört haftalık bir kanıt çağrısı ile halkın görüşlerini almak istiyor.

10.04.2026 14:01 The Register Security GB
siber güvenlik radyo frekansı jammer

Tarayıcı Uzantıları, Kimsenin Konuşmadığı Yeni AI Tüketim Kanalı

10.04.2026 14:00 75
other 85

Google, Gmail'in mobil cihazlarda uçtan uca şifrelemesini başlattı

Google, Gmail'in uçtan uca şifreleme (E2EE) özelliğini tüm Android ve iOS cihazlarında kullanıma sundu. Bu, kurumsal kullanıcıların ek araçlara ihtiyaç duymadan e-postalarını güvenli bir şekilde yönetmelerine olanak tanıyor.

10.04.2026 13:44 BleepingComputer US
şifreleme Gmail siber güvenlik
vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US
siber güvenlik açık istismar
other 75

Kurtarma dolandırıcıları, zor zamanlarınızda sizi vuruyor: İkinci bir saldırıdan nasıl kaçınabilirsiniz

Dolandırıcılık mağdurları, 'sucker list' olarak bilinen listelere eklenerek yeni dolandırıcılık girişimlerine maruz kalabiliyor. Bu makalede, ikinci bir saldırıdan nasıl korunabileceği hakkında bilgiler verilmektedir.

10.04.2026 12:00 ESET Research SK
dolandırıcılık siber güvenlik mağdur