vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma
vulnerability 75

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

Quizlet üzerinde bulunan flash kartların, CBP lokasyonlarındaki kapı güvenliği ile ilgili hassas bilgileri içerdiği görülüyor. Bu durum, siber güvenlik tehditlerini artırabilir.

05.04.2026 14:07 Ars Technica US

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

05.04.2026 08:07 85
vulnerability 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

05.04.2026 07:32 The Hacker News US
güvenlik açığı Fortinet CVE-2026-35616
other 75

Trump, CISA'ya karşı tekrar savaş baltası almak istiyor ve bütçeden 707 milyon doları kesmek istiyor

Eski CISA yetkilisi, Trump'ın bütçe kesintisinin siber risk yönetim sistemi üzerinde olumsuz etkileri olacağını belirtti.

05.04.2026 05:00 NCSC-FI News FI
CISA bütçe siber güvenlik
vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Electron contextBridge
vulnerability 85

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Amazon Athena ODBC sürücüsünde bir dizi güvenlik açığı belirlendi. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip ve çözüm olarak en son sürüme güncellenmesi önerilmektedir.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik ODBC Amazon
other 75

Jussi Erosen kolumni: Kritisal verilerin güvenli bir şekilde saklanması hakkında düşünceler

Eronen, her veri güvenliği çözümünün avantajları ve dezavantajları olduğunu belirtiyor. Özellikle bulut hizmetlerinin güvenliği üzerine dikkat çekiyor.

05.04.2026 05:00 NCSC-FI News FI
veri güvenliği bulut hizmetleri siber güvenlik
other 75

ABD askeri müteahhidi gizli iletişim ağlarını doğrulamak için aracı açık kaynak yaptı

DARPA için geliştirilen gizli iletişim ağlarını test eden yazılım aracı artık açık kaynak olarak mevcut. Bu, yeni güvenli iletişim araçları denemek isteyen kuruluşlar için faydalı olabilir.

05.04.2026 05:00 NCSC-FI News FI
gizli iletişim açık kaynak güvenlik araçları
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kötüye kullanarak bu yıl %3700 oranında artış gösterdi. Yeni kitlerin çevrimiçi olarak yayılması, bu tür saldırıların artışını tetikliyor.

04.04.2026 17:17 BleepingComputer US
phishing OAuth siber güvenlik
vulnerability 85

NCSC-2026-0107 [1.00] [H/H] Fortinet'in FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS'deki bir güvenlik açığını gidermiştir. Açık, yetkisiz kullanıcıların uzaktan sistem üzerinde kontrol sağlamasına olanak tanıyordu ve bu durum aktif olarak kötüye kullanıldığı bildirilmiştir.

04.04.2026 16:49 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiClient