hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0
other 75

Anthropic, Claude Code kaynak kodu sızıntısı nedeniyle zor durumda

Anthropic, Claude Code'un kaynak kodunun yanlışlıkla sızdırılması nedeniyle zor bir durumda. Şirket, bu durumu yönetmek için çaba sarf ediyor.

06.04.2026 03:02 The Register Security GB
siber güvenlik kaynak kodu sızıntı
other 75

Katil robotlar burada. Şimdi ne olacak?

Lock and Code podcast'inde Peter Asaro ile katil robotlar ve bunların durdurulması hakkında bir sohbet gerçekleştiriliyor. Robotların getirebileceği tehlikeler ve sonuçlar üzerinde duruluyor.

06.04.2026 02:10 Malwarebytes Labs US
robot teknolojisi siber güvenlik etik
hacking 75

Trafik ihlali dolandırıcılıkları yeni phishing metinlerinde QR kodlarına geçiyor

ABD'de dolandırıcılar, sahte trafik ihlali bildirimleri göndererek insanları QR kodlarına yönlendiriyor. Bu kodlar, kişisel ve finansal bilgilerin çalındığı bir phishing sitesine yönlendiriyor.

05.04.2026 22:44 BleepingComputer US
phishing QR kod dolandırıcılık
vulnerability 85

Yeni FortiClient EMS açığı saldırılarda istismar edildi, acil yamanın yayınlandığı

Fortinet, FortiClient EMS'deki yeni bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, siber saldırılarda kötü niyetli kişiler tarafından kullanılmakta.

05.04.2026 21:45 BleepingComputer US
güvenlik açığı Fortinet siber saldırı
hacking 85

285 Milyon Dolarlık Drift Hack'i Altı Aylık DPRK Sosyal Mühendislik Operasyonuna İzleniyor

Drift, 1 Nisan 2026'da gerçekleşen ve 285 milyon dolarlık çalınmaya yol açan saldırının, 2025 sonbaharında başlayan DPRK'nın sosyal mühendislik operasyonunun bir sonucu olduğunu açıkladı.

05.04.2026 21:25 The Hacker News US

BrowserGate: LinkedIn, Kullanıcıların Bilgisayarlarındaki 6,000'den Fazla Tarayıcı Uzantısını İzliyor

05.04.2026 19:16 75
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

05.04.2026 14:07 75
hacking 85

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

Mart ayında Suriye hükümetine ait hesapların ele geçirilmesi, siber güvenlik alanında büyük bir kaos yarattı. Ancak bu olay, Suriye'nin siber güvenlikteki en temel katmanlarda bile sorunlar yaşadığını ortaya koydu.

05.04.2026 12:00 Wired Security US
siber güvenlik hack Suriye
malware 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

Siber güvenlik araştırmacıları, Strapi CMS eklentileri olarak gizlenmiş 36 kötü niyetli npm paketini keşfetti. Bu paketler, Redis ve PostgreSQL'i istismar etmek, ters kabuklar dağıtmak ve kimlik bilgilerini toplamak için kullanılıyor.

05.04.2026 08:07 The Hacker News US
npm kötü niyetli yazılım Redis
vulnerability 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

05.04.2026 07:32 The Hacker News US
güvenlik açığı Fortinet CVE-2026-35616