cyberwar 75

'Uncanny Valley': İran'ın ABD Teknolojisine Yönelik Tehditleri, Trump'ın Ara Seçim Planları ve Polymarket'ın Pop-up Başarısızlığı

Bu bölümde, İran'ın ABD teknoloji firmalarını hedef alacağına dair tehditleri ele alınıyor. Ayrıca, ara seçimler için hazırlıklar ve Polymarket pop-up barı hakkında bilgiler veriliyor.

03.04.2026 00:04 Wired Security US

Açık Kaynak Yazılım Geliştirirken veya Kullanırken Ortaya Çıkan Riskler

02.04.2026 23:33 75
malware 85

Claude Code sızıntısı, GitHub'da bilgi çalan malware dağıtmak için kullanıldı

Son zamanlarda yaşanan Claude Code kaynak kodu sızıntısı, sahte GitHub depoları aracılığıyla Vidar bilgi çalma malware'inin yayılmasına neden oluyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

02.04.2026 23:30 BleepingComputer US
malware siber güvenlik GitHub
vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA
OpenSSH güvenlik açığı güncelleme

Katmanlı savunma stratejisi ile prompt injection saldırılarını azaltmak

02.04.2026 22:45 85
hacking 85

ShinyHunters Hackerları 3M+ Cisco Kaydı Çaldıklarını İddia Ediyor, Kamuya Sızdırma Tehdidi

ShinyHunters, Salesforce ve AWS üzerinden 3 milyonun üzerinde Cisco kaydı çaldıklarını duyurdu. Hackerlar, talepleri yerine getirilmezse verilerin kamuya sızdırılacağı tehdidinde bulundu.

02.04.2026 22:43 HackRead GB
siber güvenlik veri ihlali hacker
vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US
siber güvenlik açık kötü niyetli yazılım
vulnerability 85

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

Google, dolaylı prompt enjeksiyonlarına karşı sürekli bir savunma stratejisi uyguluyor. İnsan ve otomatik kırmızı takım simülasyonları ile güvenlik açıklarını tespit edip, yeni saldırı vektörlerini kataloglayarak savunmalarını güçlendiriyor.

02.04.2026 22:29 Google Security Blog US
siber güvenlik yapay zeka savunma mekanizmaları
hacking 85

Drift, 280 milyon dolar kaybetti; Kuzey Koreli hackerlar Güvenlik Konseyi yetkilerini ele geçirdi

Drift Protocol, Kuzey Koreli bir tehdit aktörü tarafından gerçekleştirilen bir operasyon sonucunda 280 milyon dolar kaybetti. Saldırı, güvenlik yönetim yetkilerinin ele geçirilmesiyle gerçekleşti.

02.04.2026 22:03 BleepingComputer US
siber güvenlik hack Kuzey Kore
vulnerability 75

Cesanta güvenlik tavsiyesi (AV26-311)

Cesanta, Mongoose ürününün 7.0 ile 7.20 versiyonlarında bulunan güvenlik açıklarını gidermek için bir güvenlik tavsiyesi yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

02.04.2026 21:49 Canada Cyber Alerts CA
güvenlik açık Mongoose
vulnerability 75

Progress güvenlik duyurusu (AV26-310)

Progress, ShareFile ürününün eski sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik duyurusu yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

02.04.2026 21:37 Canada Cyber Alerts CA
güvenlik açığı güncelleme Progress
vulnerability 85

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Anthropic, Claude Code'un kaynak kodunu sızdırdıktan kısa bir süre sonra Adversa AI tarafından kritik bir güvenlik açığı bulundu. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

02.04.2026 21:00 SecurityWeek US
güvenlik açığı kaynak kodu yazılım güvenliği