vulnerability 85

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Sızdırılan BlueHammer exploit kodu, Windows'taki bir yerel yetki yükseltme açığını kullanarak saldırganların sistem veya yönetici izinleri elde etmesine olanak sağlıyor. Bu durum, saldırganların makineyi tamamen ele geçirmesine yol açabilir.

07.04.2026 05:00 NCSC-FI News FI
Windows güvenlik açığı exploit
vulnerability 90

Dgraph: Yetkilendirme Eksikliği ile Pre-Auth Veritabanı Üzerine Yazma + SSRF + Dosya Okuma

Dgraph, restoreTenant admin mutasyonunun yetkilendirme middleware yapılandırmasında eksik olduğunu bildirdi. Bu durum, saldırganların veritabanını ele geçirmesine ve sunucu dosyalarını okumasına olanak tanıyor.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı veritabanı Dgraph
other 75

Sağlıkta Gölge Yapay Zeka Kalıcı Olacak

Sağlık sektöründe izinsiz yapay zeka kullanımı artıyor. Güvenlik ekipleri, bu araçların varlığından haberdar olmadıkları için tehditleri izlemekte zorluk çekiyor.

07.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik sağlık
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
other 85

Rus bankacılık uygulamalarında büyük kesinti, metro ödemeleri etkilendi

Rusya'da bankacılık uygulamaları ve ödeme sistemlerinde yaşanan büyük bir kesinti, müşterilerin kartla ödeme yapmasını ve mobil bankacılık hizmetlerine erişimini engelledi. Kesintinin nedeni belirsizliğini korurken, bazı medya organları bunun hükümetin internet kaynaklarını engelleme çabalarıyla bağlantılı olabileceğini öne sürdü.

07.04.2026 05:00 NCSC-FI News FI
siber güvenlik internet kesintisi bankacılık
cyberwar 75

İran, OpenAI'nin Abu Dabi'deki Stargate veri merkezini tehdit ediyor

İran İslam Devrim Muhafızları, ABD'nin enerji santrallerine yönelik bir saldırısı durumunda OpenAI'nin Abu Dabi'deki veri merkezini hedef alacaklarını belirtti. Bu tehdit, siber güvenlik alanında endişelere yol açıyor.

07.04.2026 05:00 NCSC-FI News FI
siber güvenlik veri merkezi tehdit
malware 85

Alman yetkililer REvil ve GangCrab fidye yazılımı liderlerini tespit etti

Almanya Federal Polisi, 2019-2021 yılları arasında faaliyet gösteren REvil ve GandCrab fidye yazılımı operasyonlarının liderlerini belirledi. Bu durum, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

07.04.2026 02:54 BleepingComputer US
fidye yazılımı siber suç Almanya
vulnerability 85

Bu popüler Linux ve Unix yazıcı sunucusunda AI ajanları güvenlik açıkları buldu

CUPS sunucusunda yapılan araştırmalar, uzaktan kod çalıştırma ve kök dosya yazma imkanı sağlayan iki güvenlik açığı keşfetti. Bu açıklar, kimlik doğrulaması gerektirmeden kötü niyetli saldırganlar tarafından kullanılabilir.

07.04.2026 02:03 The Register Security GB
güvenlik açığı CUPS uzaktan kod çalıştırma
vulnerability 85

Kubernetes Ortamlarına Yönelik Mevcut Tehditleri Anlamak

Unit 42, Kubernetes ortamlarına yönelik artan saldırıları ve tehdit aktörlerinin kimlikleri ve kritik güvenlik açıklarını nasıl istismar ettiğini detaylandırıyor.

07.04.2026 01:00 Unit 42 US
hacking 85

Yeni GPUBreach saldırısı, GPU rowhammer aracılığıyla sistem ele geçirme imkanı sağlıyor

GPUBreach saldırısı, GPU GDDR6 belleklerinde Rowhammer tekniği ile yetki yükseltmesi yaparak tam sistem ele geçirme imkanı sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.04.2026 00:44 BleepingComputer US
siber güvenlik GPU saldırı
vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US
Windows sıfırıncı gün exploit
other 75

New Mexico'nun Meta Kararı ve Şifreleme

New Mexico mahkemesi, Meta'nın uçtan uca şifreleme uygulamasının, çocuk istismarı suçlarının soruşturulmasını zorlaştırdığına dair bir karar aldı. Bu durum, şifrelemenin güvenlik üzerindeki etkilerini sorgulatıyor.

06.04.2026 22:09 Schneier on Security US
şifreleme güvenlik hukuk