vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma
vulnerability 75

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

Quizlet üzerinde bulunan flash kartların, CBP lokasyonlarındaki kapı güvenliği ile ilgili hassas bilgileri içerdiği görülüyor. Bu durum, siber güvenlik tehditlerini artırabilir.

05.04.2026 14:07 Ars Technica US

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

05.04.2026 08:07 85
vulnerability 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

05.04.2026 07:32 The Hacker News US
güvenlik açığı Fortinet CVE-2026-35616
other 75

Trump, CISA'ya karşı tekrar savaş baltası almak istiyor ve bütçeden 707 milyon doları kesmek istiyor

Eski CISA yetkilisi, Trump'ın bütçe kesintisinin siber risk yönetim sistemi üzerinde olumsuz etkileri olacağını belirtti.

05.04.2026 05:00 NCSC-FI News FI
CISA bütçe siber güvenlik
vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Electron contextBridge
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
vulnerability 85

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Amazon Athena ODBC sürücüsünde bir dizi güvenlik açığı belirlendi. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip ve çözüm olarak en son sürüme güncellenmesi önerilmektedir.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik ODBC Amazon
other 75

Jussi Erosen kolumni: Kritisal verilerin güvenli bir şekilde saklanması hakkında düşünceler

Eronen, her veri güvenliği çözümünün avantajları ve dezavantajları olduğunu belirtiyor. Özellikle bulut hizmetlerinin güvenliği üzerine dikkat çekiyor.

05.04.2026 05:00 NCSC-FI News FI
veri güvenliği bulut hizmetleri siber güvenlik
other 75

ABD askeri müteahhidi gizli iletişim ağlarını doğrulamak için aracı açık kaynak yaptı

DARPA için geliştirilen gizli iletişim ağlarını test eden yazılım aracı artık açık kaynak olarak mevcut. Bu, yeni güvenli iletişim araçları denemek isteyen kuruluşlar için faydalı olabilir.

05.04.2026 05:00 NCSC-FI News FI
gizli iletişim açık kaynak güvenlik araçları
hacking 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak geliştirici hesabını ele geçirdi

Axios HTTP istemcisinin bir geliştiricisi, Kuzey Koreli tehdit aktörleri tarafından gerçekleştirilen bir sosyal mühendislik saldırısına maruz kaldı. Bu saldırı, sahte bir Teams hata düzeltmesi kullanılarak geliştirici hesabının ele geçirilmesiyle sonuçlandı.

04.04.2026 23:30 BleepingComputer US
sosyal mühendislik hesap ele geçirme Kuzey Kore