vulnerability 85

Mirai Botnet, Kullanım Dışı Bırakılan D-Link Yönlendiricilerindeki Zafiyeti Hedef Alıyor

Mirai botnet, kullanım dışı bırakılan D-Link yönlendiricilerindeki komut enjeksiyonu zafiyetini istismar etmeye başladı. Bu zafiyetin kamuya açıklanmasından bir yıl sonra bu saldırıların başlaması dikkat çekici.

22.04.2026 14:44 SecurityWeek US
botnet siber güvenlik D-Link
other 85

Fransa'nın 'Güvenli' ID ajansı, suçluların 19M kaydı ele geçirmesi üzerine soruşturma başlatıyor

Fransa'nın 'Güvenli' ID ajansı, çevrimiçi suçluların 19 milyon kayıt ele geçirdiğini iddia etmesi üzerine bir veri sızıntısı olayını araştırıyor. Bu olay, ülke nüfusunun önemli bir kısmını etkileyebilir.

22.04.2026 14:30 The Register Security GB
veri sızıntısı kimlik bilgileri Fransa
other 75

SBOM'lar Başarısız mı Oluyor? Tedarik Zinciri Saldırıları Artarken Güvenlik Ekipleri SBOM Verileriyle Mücadele Ediyor

Araştırmacılar, SBOM ve VEX verilerinin güvenlik kararlarına dönüştürülmesinde eksik olan bir yönetişim katmanının önemine dikkat çekiyor. Tedarik zinciri saldırılarının artışı, güvenlik ekiplerinin bu verilerle başa çıkmasını zorlaştırıyor.

22.04.2026 14:30 SecurityWeek US
SBOM tedarik zinciri siber güvenlik
malware 85

ICE Graphite Casus Yazılımını Kullanıyor

ICE, Graphite adlı İsrailli bir şirketten casus yazılım kullandığını kabul etti. Bu durum, siber güvenlik ve gizlilik konularında endişeleri artırabilir.

22.04.2026 14:02 Schneier on Security US
casus yazılım siber güvenlik gizlilik
malware 85

Lotus Wiper Malware, Venezuela Enerji Sistemlerini Hedef Alıyor

Lotus Wiper, Venezuela'daki enerji ve kamu hizmetleri sektörünü hedef alan yıkıcı bir kampanyada kullanılan daha önce belgelenmemiş bir veri silici olarak keşfedildi. Kaspersky'nin bulgularına göre, bu malware, 2025'in sonları ve 2026'nın başlarında gerçekleşen saldırılarda kullanıldı.

22.04.2026 13:55 The Hacker News US
hacking 85

Kuzey Koreli Hackerlar, Yeni macOS Saldırılarında AppleScript ve ClickFix Kullanıyor

Kuzey Koreli hackerlar, macOS sistemlerine yönelik yeni saldırılarında AppleScript ve ClickFix kullanıyor. Hedefler arasında kripto para ve blockchain ile ilgili finansal kuruluşlar yer alıyor.

22.04.2026 13:49 SecurityWeek US
Kuzey Kore macOS saldırı

Toksik Kombinasyonlar: Uygulama İzinlerinin Risk Oluşturduğu Durumlar

22.04.2026 13:41 85

TR-26-0121 (Flowise AI Güvenlik Zafiyeti)

22.04.2026 13:08 85
vulnerability 85

Wi-Fi Şifrelemesi Başarısız Olduğunda: AirSnitch Saldırılarından İşletmenizi Koruma

Unit 42 araştırması, AirSnitch saldırılarının WPA2/3 Wi-Fi şifrelemesini ve istemci izolasyonunu nasıl bypass ettiğini ortaya koyuyor. Bu durum, kritik altyapılardaki zafiyetleri açığa çıkarıyor.

22.04.2026 13:00 Unit 42 US
Wi-Fi saldırı şifreleme
vulnerability 85

TR-26-0118 (Electric SQL Güvenlik Bildirimi)

Electric SQL yazılımında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet nedeniyle sistemlerin zarar görme ihtimali bulunmaktadır.

22.04.2026 12:59 USOM Incidents (API) TR
güvenlik CVE Electric SQL
vulnerability 85

Google Antigravity, Güvenlik Araştırmacılarının ve Siber Suçluların Hedefinde

Araştırmacılar, Google Antigravity'de bir uzaktan kod çalıştırma açığı tespit etti. Bu açığı kullanan siber suçlular, kötü amaçlı yazılım dağıtımında bu ünlü hizmetin itibarını kullanıyor.

22.04.2026 12:53 SecurityWeek US
siber güvenlik kötü amaçlı yazılım açık
vulnerability 85

Oracle, Nisan 2026 CPU ile 450 Güvenlik Açığını Kapatıyor

Oracle, 28 ürün ailesi için 481 yeni güvenlik yaması yayınladı. Bu yamalar, uzaktan istismar edilebilen 300'den fazla açığı düzeltmektedir.

22.04.2026 11:41 SecurityWeek US
güvenlik açığı yazılım güncellemesi Oracle