CyberHaber - Siber Güvenlik Haberleri

Yeni GPUBreach saldırısı, GPU rowhammer aracılığıyla sistem ele geçirme imkanı sağlıyor

GPUBreach saldırısı, GPU GDDR6 belleklerinde Rowhammer tekniği ile yetki yükseltmesi yaparak tam sistem ele geçirme imkanı sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.04.2026 00:44 BleepingComputer US

siber güvenlik GPU saldırı

vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US

Windows sıfırıncı gün exploit

other 75

New Mexico'nun Meta Kararı ve Şifreleme

New Mexico mahkemesi, Meta'nın uçtan uca şifreleme uygulamasının, çocuk istismarı suçlarının soruşturulmasını zorlaştırdığına dair bir karar aldı. Bu durum, şifrelemenin güvenlik üzerindeki etkilerini sorgulatıyor.

06.04.2026 22:09 Schneier on Security US

şifreleme güvenlik hukuk

hacking 85

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

İran merkezli bir tehdit aktörünün, İsrail ve BAE'deki 300'den fazla Microsoft 365 organizasyonunu hedef alan bir şifre denemesi kampanyası yürüttüğü tespit edildi. Saldırılar, Mart 2026'da üç ayrı dalga halinde gerçekleştirildi.

06.04.2026 21:37 The Hacker News US

vulnerability 85

Saldırganlar bu kritik FortiClient EMS hatasını 0-gün olarak kullandı

CISA, FortiClient EMS'deki kritik bir güvenlik açığını KEV listesine ekledi. Fortinet, bu açığın kötüye kullanıldığını doğruladı ve acil bir yamanın yayımlandığını bildirdi.

06.04.2026 21:14 The Register Security GB

siber güvenlik Fortinet güvenlik açığı

other 75

Microsoft'un Windows 11 25H2 güncellemesini tüm uygun PC'lere zorlaması

Microsoft, Windows 11 24H2 desteğinin sona ermesiyle birlikte, tüm uygun bilgisayarların Windows 11 25H2 sürümüne geçmesini zorunlu kılmaktadır. Kullanıcılar güncellemeyi erteleyebilir.

06.04.2026 20:17 ZDNet Security US

Windows güncelleme güvenlik

other 75

Kuzey Koreli sahte IT çalışanının iş görüşmesinde yakalanma videosunu izleyin

Kuzey Koreli bir sahte IT çalışanı, bir iş görüşmesinde ülkesinin liderine hakaret etmesi istendiğinde zor durumda kaldı. Bu olay, siber güvenlik tehditleri ve dolandırıcılık yöntemleri üzerine dikkat çekiyor.

06.04.2026 20:00 TechCrunch Security US

siber güvenlik dolandırıcılık IT

malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Storm-1175 adlı Çin merkezli siber suç grubunun Medusa ransomware kullanarak n-gün ve sıfırıncı gün açıklarını hedef aldığını bildirdi. Bu saldırılar, yüksek hızda gerçekleştiriliyor.

06.04.2026 19:56 BleepingComputer US

fidye yazılımı sıfırıncı gün siber suç

hacking 85

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US

siber saldırı açık kaynak Kuzey Kore

hacking 75

Füze Uyarısı Phishing Saldırısı İran-ABD-İsrail Çatışmasını Kullandı

Yeni bir phishing dolandırıcılığı, İran-ABD-İsrail çatışmasını bahane ederek kullanıcıları hedef alıyor. Sahte füzelerle ilgili uyarılar ve QR kodları aracılığıyla Microsoft şifrelerini çalmayı amaçlıyor.

06.04.2026 19:42 HackRead GB

phishing siber güvenlik Microsoft

hacking 85

Drift'in 280 Milyon Dolarlık Kripto Hırsızlığı, 6 Aylık Yüz Yüze Operasyonla İlişkili

Drift Protocol, 280 milyon dolarlık bir hack olayının, Drift ekosisteminde işlevsel bir operasyonel varlık oluşturmayı içeren uzun vadeli bir planlama ile gerçekleştiğini bildirdi. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

06.04.2026 19:35 BleepingComputer US

siber güvenlik kripto para hack