vulnerability 85

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını kapatmıştır. Bu açık, yetki yükseltme ve kimlik ele geçirme saldırılarına yol açabilecek bir rol ile ilgilidir.

28.04.2026 09:37 The Hacker News US
hacking 85

Medtronic Hack'i Onaylandı, ShinyHunters Veri Sızıntısı Tehditinde Bulundu

ShinyHunters siber suç grubu, Medtronic'ten 9 milyon kişisel bilgi kaydını çaldığını ve veri sızıntısı tehdidinde bulunduğunu açıkladı. Medtronic, hacklenmeyi doğruladı.

28.04.2026 09:35 SecurityWeek US
siber güvenlik veri ihlali Medtronic

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

28.04.2026 08:46 85

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

28.04.2026 08:28 85
hacking 85

Devam Eden Tedarik Zinciri Saldırısı 'Açıkça Hedef Alıyor' Güvenlik ve Geliştirici Araçları

Checkmarx, Lapsus$ grubunun siber güvenlik araçlarına yönelik devam eden bir saldırı kapsamında veri sızıntısı yaşadığını doğruladı. Saldırganlar, şirketin GitHub deposundan kaynak kodu ve diğer hassas bilgileri çaldıklarını iddia ediyor.

28.04.2026 02:33 The Register Security GB
siber güvenlik tedarik zinciri saldırısı Lapsus$
malware 85

GlassWorm zararlısı 73 OpenVSX 'uyku' uzantısı aracılığıyla geri döndü

GlassWorm zararlısı, OpenVSX ekosisteminde 73 adet 'sleeper' uzantı ile yeniden ortaya çıktı. Bu uzantılar, güncellemelerle kötü amaçlı hale gelerek kullanıcıları tehdit ediyor.

28.04.2026 00:41 BleepingComputer US
malware OpenVSX siber güvenlik
malware 85

Aylık 1 milyon indirme alan açık kaynak paketi kullanıcı kimlik bilgilerini çaldı

Element-data adlı açık kaynaklı paket, aylık 1 milyon indirme ile kullanıcı kimlik bilgilerini çalmaktadır. Kullanıcıların hesaplarının güvenliğini kontrol etmeleri önerilmektedir.

28.04.2026 00:04 Ars Technica US
siber güvenlik açık kaynak kimlik bilgileri
vulnerability 85

82 Chrome Uzantısı Kullanıcı Verilerini Satıyor, 6.5 Milyon Kullanıcı Etkilendi

LayerX araştırması, 82 Chrome uzantısının kullanıcı verilerini topladığını ve sattığını ortaya koydu. Bu durum, 6.5 milyon kullanıcının verilerinin tehlikeye girmesine neden oldu.

27.04.2026 22:56 HackRead GB
Chrome uzantılar veri güvenliği
cyberwar 85

İddia Edilen Silk Typhoon Hacker'ı ABD'ye Siber Casusluk İçin İade Edildi

İtalya'dan ABD'ye iade edilen bir Çinli, Çin'in istihbarat servisleri için siber casusluk yapmakla suçlanıyor. Bu olay, siber güvenlik alanında uluslararası işbirliklerinin önemini vurguluyor.

27.04.2026 22:56 BleepingComputer US
siber güvenlik casusluk uluslararası işbirliği
other 85

Medtronic, ShinyHunters'ın 9M+ kaydın çalındığını iddia etmesinin ardından güvenlik olayını açıkladı

Medtronic, ShinyHunters grubunun 9 milyondan fazla kaydı çaldığını iddia etmesi üzerine IT sistemlerinde bir ihlal olduğunu doğruladı. Şirket, siber saldırıya uğradığını açıkladı ancak detay vermedi.

27.04.2026 22:12 Security Affairs IT
siber güvenlik veri ihlali Medtronic
vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
hacking 85

Tıbbi ve hizmet teknolojisi şirketleri dijital saldırganlar tarafından hacklendi

Itron ve Medtronic, federal düzenleyicilere yaptıkları bildirimlerde, dijital saldırganların sistemlerine sızdığını açıkladı. Bu olay, siber güvenlik tehditlerinin artışını gösteriyor.

27.04.2026 20:53 The Register Security GB
siber saldırı veri ihlali sağlık teknolojisi