other 75

Güvenlikte Bir Hafta (30 Mart - 5 Nisan)

Malwarebytes Labs, 30 Mart - 5 Nisan 2026 tarihleri arasında siber güvenlik konularını ele alan bir dizi makale yayınladı. Bu makalelerde, güncel tehditler ve güvenlik önlemleri hakkında bilgiler yer aldı.

06.04.2026 10:01 Malwarebytes Labs US
siber güvenlik malware güvenlik açıkları
other 85

CrowdStrike'ın Tehditlere Karşı Maruz Kalma Değerlendirmesini Hızlandırması

CrowdStrike, artan siber tehditlere karşı maruz kalma değerlendirmelerini hızlandırmak için yeni stratejiler geliştirdi. Bu stratejiler, organizasyonların güvenlik açıklarını daha hızlı tespit etmelerine yardımcı olmayı amaçlıyor.

06.04.2026 08:00 CrowdStrike US
siber güvenlik tehdit değerlendirmesi CrowdStrike
vulnerability 90

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

06.04.2026 06:59 USOM Incidents (API) TR
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0
other 75

Anthropic, Claude Code kaynak kodu sızıntısı nedeniyle zor durumda

Anthropic, Claude Code'un kaynak kodunun yanlışlıkla sızdırılması nedeniyle zor bir durumda. Şirket, bu durumu yönetmek için çaba sarf ediyor.

06.04.2026 03:02 The Register Security GB
siber güvenlik kaynak kodu sızıntı
other 75

Katil robotlar burada. Şimdi ne olacak?

Lock and Code podcast'inde Peter Asaro ile katil robotlar ve bunların durdurulması hakkında bir sohbet gerçekleştiriliyor. Robotların getirebileceği tehlikeler ve sonuçlar üzerinde duruluyor.

06.04.2026 02:10 Malwarebytes Labs US
robot teknolojisi siber güvenlik etik
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

05.04.2026 14:07 75

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85
malware 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

Siber güvenlik araştırmacıları, Strapi CMS eklentileri olarak gizlenmiş 36 kötü niyetli npm paketini keşfetti. Bu paketler, Redis ve PostgreSQL'i istismar etmek, ters kabuklar dağıtmak ve kimlik bilgilerini toplamak için kullanılıyor.

05.04.2026 08:07 The Hacker News US
npm kötü niyetli yazılım Redis
other 75

Trump, CISA'ya karşı tekrar savaş baltası almak istiyor ve bütçeden 707 milyon doları kesmek istiyor

Eski CISA yetkilisi, Trump'ın bütçe kesintisinin siber risk yönetim sistemi üzerinde olumsuz etkileri olacağını belirtti.

05.04.2026 05:00 NCSC-FI News FI
CISA bütçe siber güvenlik