vulnerability 85

Aylarca süren Adobe Reader sıfırıncı gün açığı, hedefleri belirlemek için PDF'leri kullanıyor

Siber saldırganlar, Adobe Acrobat Reader'daki sıfırıncı gün açığını kullanarak, tuzaklı PDF'ler aracılığıyla hedef profillemesi yapıyor. Bu yöntemle, hangi kurbanların daha fazla saldırıya uğrayacağına karar veriyorlar.

09.04.2026 17:30 The Register Security GB
Adobe sıfırıncı gün PDF
malware 85

Masjesu botnet, yüksek profilli ağlardan kaçınarak IoT cihazlarını hedef alıyor

Masjesu, 2023'ten beri aktif olan ve IoT cihazlarını hedef alan gizli bir DDoS botnetidir. Yüksek profilli IP aralıklarından kaçınarak gizli kalmayı başarmaktadır.

09.04.2026 17:06 Security Affairs IT
botnet IoT DDoS
vulnerability 85

Saldırganlar zaten anahtarlara sahip olduğunda, MFA sadece başka bir kapıdır.

MFA, saldırganların zaten anahtarlara sahip olduğu durumlarda etkisiz hale gelebiliyor. Biometrik kimlik doğrulama, kullanıcıyı doğrulamakta etkili bir yöntem olarak öne çıkıyor.

09.04.2026 17:02 BleepingComputer US
MFA siber güvenlik kimlik doğrulama
other 75

Microsoft, VeraCrypt ve WireGuard geliştiricilerini hesaplarından çıkardı, doğrulama sürecini suçladı

Microsoft, doğrulama süreci nedeniyle iki açık kaynak geliştiricisini hesaplarından çıkardı. Bu durum, geliştiricilerin güncellemeleri imzalamasını engelleyerek yazılım güvenliğini olumsuz etkileyebilir.

09.04.2026 17:00 The Register Security GB
Microsoft geliştirici açık kaynak
vulnerability 85

Claude Kodu, CLAUDE.md Üzerinden Manipüle Edilebilir ve SQL Enjeksiyonu Saldırıları Gerçekleştirilebilir

LayerX araştırmacıları, CLAUDE.md dosyasını kullanarak Claude Code'un güvenlik kurallarını aşmanın bir yolunu keşfetti. Bu açık, SQL enjeksiyonu saldırılarına kapı aralıyor.

09.04.2026 16:50 HackRead GB
SQL Enjeksiyonu Güvenlik Açığı Claude Code
hacking 85

Apple Zeka AI Güvenlik Önlemleri Yeni Bir Saldırıda Aşıldı

RSAC araştırmacıları, Apple Intelligence'ı Neural Exect yöntemi ve Unicode manipülasyonu ile hackledi. Bu durum, Apple'ın yapay zeka güvenlik önlemlerinin aşılmasına işaret ediyor.

09.04.2026 16:43 SecurityWeek US
siber güvenlik yapay zeka hack
vulnerability 85

Güvenlik araştırmacıları Apple İstihbaratını kullanıcıları küfür ettirerek kandırdı. Çok daha kötü olabilirdi.

Apple Intelligence, prompt injection yöntemiyle ele geçirilebiliyor. Bu durum, kullanıcıların saldırgan kontrolündeki sonuçlarla karşılaşmasına neden olabilir.

09.04.2026 16:40 The Register Security GB
Apple yapay zeka güvenlik açığı
other 75

Yapay Zeka'ya Güvenebilir miyiz? Hayır - Ama Sonunda Güvenmek Zorundayız

Yapay zeka, günümüzde olasılıklara dayalı olarak inşa ediliyor ve bu durum, yanıltıcı sonuçlar ve önyargılara yol açabiliyor. Şirketler, bu riskleri tam olarak anlamadan yapay zekayı hızla kullanmaya başlıyor.

09.04.2026 16:30 SecurityWeek US
yapay zeka güvenlik risk yönetimi
other 75

Dolandırıcılar Amazon desteği gibi davranarak hesabınızı çalmaya çalışıyor

Amazon destek hizmeti olarak kendini tanıtan dolandırıcılar, kullanıcıların hesap bilgilerini çalmak için yeni bir dolandırıcılık yöntemi kullanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

09.04.2026 16:05 Malwarebytes Labs US
dolandırıcılık hesap güvenliği siber tehdit
other 85

Mallory, Küresel Tehdit Verilerini Önceliklendirilmiş Eyleme Dönüştüren AI-Tabanlı Tehdit İstihbarat Platformunu Başlattı

Mallory, AI tabanlı yeni bir tehdit istihbarat platformu tanıttı. Bu platform, dünya genelindeki tehdit verilerini analiz ederek öncelikli eylemler oluşturmayı hedefliyor.

09.04.2026 16:00 HackRead GB
siber güvenlik tehdit istihbaratı yapay zeka
vulnerability 85

Tehditler Günü Bülteni: Hibrit P2P Botnet, 13 Yaşındaki Apache RCE ve 18 Diğer Hikaye

Haber, eski Apache RCE zafiyeti ve hibrit P2P botnet gibi siber tehditleri ele alıyor. Ayrıca, güvenilir araçların saldırganlar tarafından nasıl istismar edildiğine dair örnekler sunuyor.

09.04.2026 15:57 The Hacker News US

Rapid7 Ürün ve Hizmetlerinde Yenilikler: 2026 Q1 İncelemesi

09.04.2026 15:46 85