cyberwar 85

Anti-DDoS Firması Brezilyalı İSS'lere Saldırılar Düzenledi

Brezilya merkezli bir teknoloji firması, DDoS saldırılarına karşı koruma sağlarken, aynı zamanda başka ağ operatörlerine yönelik büyük ölçekli DDoS saldırılarına da aracılık etti. Firmanın CEO'su, bu kötü niyetli faaliyetlerin bir güvenlik ihlali sonucu gerçekleştiğini belirtti.

30.04.2026 17:04 Krebs on Security US
DDoS siber güvenlik Brezilya
cyberwar 85

Yeni Bir Varlık Çevrimiçi Olduktan Sonra İlk 24 Saatte Ne Olur?

Yeni bir varlık çevrimiçi olduğunda, saldırganlar birkaç dakika içinde tarama yapmaya başlıyor. Sprocket Security, otomatik saldırıların keşiften uzlaşmaya geçiş sürecini 24 saat içinde gösteriyor.

30.04.2026 17:02 BleepingComputer US
siber güvenlik saldırı otomatik saldırılar
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-406)

GitLab, 18.11.2 ve 18.10.5 sürümlerinden önceki sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

30.04.2026 16:57 Canada Cyber Alerts CA
GitLab güvenlik açık
vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US
Linux güvenlik açığı kök erişim
malware 85

Yeni Python Arka Kapısı, Tarayıcı ve Bulut Kimlik Bilgilerini Çalmak İçin Tünelleme Servisi Kullanıyor

DEEP#DOOR, Windows güvenlik kontrollerini devre dışı bırakmak ve hassas bilgileri toplamak için kullanılan yeni bir Python tabanlı arka kapıdır. Bu tür tehditler, siber güvenlik alanında önemli bir risk oluşturmaktadır.

30.04.2026 15:36 The Hacker News US
vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US
güvenlik açığı tedarik zinciri saldırı
vulnerability 85

EnOcean SmartServer Zafiyetleri Binaları Uzaktan Hacklemeye Maruz Bırakıyor

Claroty araştırmacıları, EnOcean SmartServer'da güvenlik aşımı ve uzaktan kod yürütme için kullanılabilecek iki zafiyet keşfetti. Bu durum, binaların uzaktan hacklenmesine olanak tanıyor.

30.04.2026 14:57 SecurityWeek US
siber güvenlik uzaktan hackleme zafiyet
vulnerability 85

Kritik cPanel ve WHM hatası sıfır-gün olarak istismar edildi, PoC artık mevcut

cPanel ve WHM'deki CVE-2026-41940 kimlik doğrulama atlatma açığı, aktif olarak istismar ediliyor. Bu açık için kanıt konsepti (PoC) artık mevcut.

30.04.2026 14:40 BleepingComputer US
güvenlik açığı sıfır-gün cPanel
hacking 85

Geçen yıl Birleşik Krallık işletmelerinin neredeyse yarısı siber saldırıya uğradı, phishing 2005 gibi işliyor

Birleşik Krallık'taki işletmelerin neredeyse yarısı, sahte e-postalara tıklayan çalışanlar nedeniyle siber saldırılara uğramış durumda. Bu durum, siber güvenlikteki zayıflıkları ve çalışanların dikkat eksikliğini ortaya koyuyor.

30.04.2026 14:35 The Register Security GB
phishing siber güvenlik işletmeler

EtherRAT Dağıtımı: GitHub Üzerinden Yönetim Araçlarını Taklit Etme

30.04.2026 14:30 85
vulnerability 85

Kritik cPanel & WHM Açığı Aylarca Sıfır Gün Olarak İstismar Edildi

cPanel ve WHM'deki bir kimlik doğrulama atlatma açığı, saldırganların savunmasız sunuculara yönetici erişimi sağlamasına neden oldu. Bu açık, aylarca süresince sıfır gün olarak kullanıldı.

30.04.2026 14:10 SecurityWeek US
siber güvenlik açık cPanel
cyberwar 85

Uyku döngüsünde ne tür 'C2' bırakıyorlar? Polonya, Asya'daki kritik ağlarda yeni bir Çinli casus grubu bulundu.

Yeni bir Çin bağlantılı tehdit grubu, Polonya ve Asya'daki kritik ağlara sızdı. Bu grup, Aralık 2024'ten bu yana aktif ve son zamanlarda faaliyetleri tespit edildi.

30.04.2026 14:00 The Register Security GB
siber güvenlik casusluk Çin