other 75

Trent AI, 13 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

Trent AI, yapay zeka ajanlarının yaşam döngüsü boyunca güvenliğini sağlamak için katmanlı bir güvenlik çözümü geliştirdi. Şirket, bu projeyi desteklemek için 13 milyon dolarlık bir finansman aldı.

07.04.2026 19:34 SecurityWeek US
yapay zeka güvenlik finansman
vulnerability 85

GrafanaGhost Açığı, AI Enjeksiyonu ile Sessiz Veri Hırsızlığına İzin Veriyor

GrafanaGhost, Grafana'nın AI bileşenlerinde bulunan kritik bir güvenlik açığıdır. Bu açık, dolaylı prompt enjeksiyonu ve protokol ilişkili URL atlamaları kullanarak veri sızdırılmasına olanak tanımaktadır.

07.04.2026 18:55 HackRead GB
Grafana güvenlik açığı veri hırsızlığı
apt 85

Yetkililer, Microsoft 365 oturum açma bilgilerini çalmak için kullanılan yönlendirici DNS kaçaklarını bozdu

Yasa uygulayıcıları ve özel şirketlerin iş birliğiyle gerçekleştirilen bir operasyon, FrostArmada'nın yerel trafiği ele geçirerek Microsoft 365 oturum açma bilgilerini çalan DNS hijacking faaliyetlerini durdurdu.

07.04.2026 18:51 BleepingComputer US
DNS hijacking APT28 siber güvenlik
vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US
güvenlik açığı JavaScript saldırı
vulnerability 85

Docker CVE-2026-34040 Saldırganların Yetkilendirmeyi Atlatmasına ve Ana Makineye Erişim Sağlamasına İzin Veriyor

Docker Engine'de CVE-2026-34040 olarak takip edilen yüksek şiddette bir güvenlik açığı tespit edildi. Bu açık, belirli koşullar altında yetkilendirme eklentilerini atlatma imkanı sunuyor.

07.04.2026 18:15 The Hacker News US
vulnerability 75

Otomatik Pentesting Araçlarınız Neden Duvara Çarptı?

Otomatik pentesting araçları, başlangıçta güçlü sonuçlar sunmasına rağmen hızla duraklama aşamasına geçiyor. Picus Security, 'PoC cliff' kavramıyla, önemli saldırı yüzeylerinin test edilmemesi ve bunun sonucunda ortaya çıkan tehlikeli doğrulama boşluğunu açıklıyor.

07.04.2026 17:01 BleepingComputer US
pentesting siber güvenlik otomasyon
vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US
siber güvenlik Grafana veri sızıntısı
other 75

Trump yönetimi siber güvenlik ajansının bütçesini 700 milyon dolar azaltmayı planlıyor

Trump yönetimi, CISA'nın bütçesini 700 milyon dolar azaltmayı planlıyor. Bu kesinti, ajansın önceki yıllara göre çok daha düşük bir bütçeyle çalışmasına neden olacak.

07.04.2026 16:50 TechCrunch Security US
siber güvenlik bütçe kesintisi CISA

Rapid7 2026 Küresel Siber Güvenlik Zirvesi Konuşmacı Listesi ve Gündemi

07.04.2026 16:06 85

1,000'den Fazla Açık ComfyUI Örneği Kripto Madencilik Botnet Kampanyasında Hedef Alındı

07.04.2026 15:46 85
other 75

Kimlik Açıklarını Kapatmanın Yolları: 2026'da AI'nın Kurumsal Riski Sömürmeden Önce

Ponemon Enstitüsü'nden gelen yeni araştırmaya göre, tipik bir işletmedeki yüzlerce uygulama merkezi kimlik sistemlerinden kopuk durumda. Bu durum, siber güvenlik risklerini artırıyor.

07.04.2026 15:17 The Hacker News US
kimlik yönetimi siber güvenlik risk yönetimi
other 75

PortSwigger, hata avcılarını eğitim ve Pro lisansları ile güçlendirmek için Meta ile ortaklık kurdu

PortSwigger, Meta ile ortaklık kurarak hata avcılarına eğitim ve profesyonel lisanslar sunmayı planlıyor. Bu iş birliği, siber güvenlik alanında yeteneklerin artırılmasına katkıda bulunacak.

07.04.2026 15:12 PortSwigger GB
siber güvenlik hata avcılığı eğitim