malware 85

Die Linke Alman siyasi partisi, Qilin ransomware tarafından verilerin çalındığını doğruladı

Die Linke, Qilin ransomware grubunun verilerini çaldığını ve bu verileri yayınlamakla tehdit ettiğini doğruladı. Saldırganların, partinin iç alanlarından hassas verileri ele geçirmeyi hedeflediği bildirildi.

04.04.2026 05:00 NCSC-FI News FI
ransomware data breach cybersecurity
vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

04.04.2026 05:00 NCSC-FI Vulns FI
SSRF Budibase güvenlik açığı
apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
cyberwar 85

Avrupa Komisyonu bulut ihlali: bir tedarik zinciri ihlali

Avrupa Komisyonu'nun bulut platformunda meydana gelen bir ihlal, Trivy tedarik zinciri saldırısı ile ilişkilendirildi. Sızdırılan veriler arasında kişisel bilgiler de bulunuyor ve bu durum, tedarik zinciri saldırılarının artan tehditlerini gözler önüne seriyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik tedarik zinciri veri sızıntısı
vulnerability 85

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

Unit 42'nin araştırması, Amazon Bedrock üzerindeki çoklu ajan yapay zeka sistemlerinin yeni saldırı yüzeyleri ve prompt injection riskleri barındırdığını gösteriyor. AI uygulamalarınızı güvence altına almak için öneriler sunuluyor.

04.04.2026 01:00 Unit 42 US

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

04.04.2026 00:28 85

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

03.04.2026 23:30 85
apt 85

Çin Bağlantılı TA416, Avrupa Hükümetlerini PlugX ve OAuth Tabanlı Phishing ile Hedefliyor

Çin ile bağlantılı TA416, 2025 ortalarından itibaren Avrupa hükümet ve diplomatik kuruluşlarını hedef alıyor. Saldırılar, PlugX ve OAuth tabanlı phishing teknikleri kullanılarak gerçekleştiriliyor.

03.04.2026 20:34 The Hacker News US
siber saldırı phishing PlugX
cyberwar 85

Kendi Tedarik Zincirinizden Yüksek (Kaldırılmış) Olmayın

Son birkaç hafta içinde birçok büyük tedarik zinciri saldırısı gözlemlendi. Bu tür saldırılara karşı nasıl korunabileceğimiz üzerine öneriler sunuluyor.

03.04.2026 20:31 Cisco Talos Intelligence Group US
siber güvenlik tedarik zinciri saldırı
apt 85

Kuzey Koreli Hackerlar GitHub'ı Güney Koreli Firmaları Gözetlemek İçin Kullanıyor

FortiGuard Labs'tan araştırmacılar, Güney Koreli şirketleri hedef alan yüksek şiddetli bir casusluk kampanyasını ortaya çıkardı. Kuzey Koreli hackerların GitHub'ı kullanarak bu saldırıları gerçekleştirdiği bildiriliyor.

03.04.2026 20:05 HackRead GB
siber güvenlik casusluk Kuzey Kore
vulnerability 85

Axios NPM tedarik zinciri olayı

Axios NPM tedarik zinciri olayı, aktörlerin kontrolündeki altyapılardan gelen payload'ların detaylarını sunuyor. Bu olay, yazılım güvenliği açısından ciddi riskler barındırıyor.

03.04.2026 20:00 Cisco Talos Intelligence Group US
siber güvenlik tedarik zinciri NPM
malware 85

Die Linke Alman siyasi partisi, Qilin fidye yazılımı tarafından verilerin çalındığını doğruladı

Die Linke partisinin bilgisayar sistemlerine yönelik Qilin fidye yazılımı tarafından bir saldırı düzenlendi. Saldırı, partinin IT sistemlerinde kesintiye yol açtı ve veri sızıntısı tehdidi oluşturdu.

03.04.2026 19:36 BleepingComputer US
fidye yazılımı siber saldırı veri sızıntısı