vulnerability 85

LMDeploy CVE-2026-33626 Açığı İfşadan 13 Saat İçinde İstismar Edildi

LMDeploy'deki CVE-2026-33626 güvenlik açığı, sunucu tarafı istek sahtekarlığı (SSRF) ile hassas verilere erişim sağlamak için istismar edilebiliyor. Açığın CVSS puanı 7.5 olarak belirlenmiştir.

24.04.2026 10:24 The Hacker News US
cyberwar 85

Çin bağlantılı tehdit aktörleri, tespit edilmekten kaçınmak için tüketici cihazı botnet'lerini kullanıyor, Birleşik Krallık ve ortakları uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Çin bağlantılı siber tehdit aktörlerinin ele geçirilmiş tüketici cihazlarını kullanarak büyük proxy ağları oluşturduğunu ve bu şekilde faaliyetlerini gizlemeye çalıştığını bildirdi.

24.04.2026 09:58 Security Affairs IT
siber güvenlik Çin botnet
malware 85

Araştırmacılar, Stuxnet'ten beş yıl önceye tarihlenebilecek siber sabotaj malware'ı buldu

SentinelOne tarafından keşfedilen FAST16 malware, Stuxnet'ten beş yıl önce yaratıldığı düşünülen bir siber silah olarak tanımlanıyor. Bu malware, mühendislik yazılımlarında hatalar yaratmayı amaçlıyor.

24.04.2026 09:56 The Register Security GB
siber güvenlik malware sabotaj
other 85

Yapay Zeka Üzerine Dolaylı Prompt Enjeksiyon Saldırıları Nasıl Çalışır - ve Bunları Durdurmanın 6 Yolu

Siber suçlular, yapay zeka sistemlerini kandırarak kullanıcı verilerini sızdırmakta ve kötü amaçlı sitelere yönlendirmektedir. Bu makalede, bu tür saldırıların nasıl gerçekleştiği ve bunları önlemek için altı yöntem sunulmaktadır.

24.04.2026 03:00 ZDNet Security US
siber güvenlik yapay zeka veri sızıntısı

fast16 | Gizemli ShadowBrokers Referansı, Stuxnet'ten 5 Yıl Önce Yüksek Hassasiyetli Yazılım Sabotajını Ortaya Çıkarıyor

24.04.2026 01:00 85

Yeni Çözülen Sabotaj Malware'i İran'ın Nükleer Programını Hedef Almış Olabilir - Stuxnet'ten Önce

24.04.2026 01:00 85
other 85

Gerçek Dünyada Yapay Zeka Tehditleri: İnternetteki Komut Enjeksiyonlarının Mevcut Durumu

Google'ın tehdit istihbarat ekipleri, dolaylı komut enjeksiyonlarının (IPI) artışını izliyor. Bu tür saldırılar, yapay zeka sistemlerinin kötü niyetli talimatları takip etmesine neden olabiliyor. Araştırmalar, bu tehditlerin gerçek dünyada nasıl kullanıldığını ortaya koyuyor.

24.04.2026 00:38 Google Security Blog US
yapay zeka siber tehdit komut enjeksiyonu
vulnerability 85

Hackerlar Breeze Cache WordPress eklentisindeki dosya yükleme hatasını istismar ediyor

Breeze Cache WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli hackerlar tarafından istismar ediliyor. Bu açık, kullanıcıların kimlik doğrulaması olmadan sunucuya dosya yüklemesine izin veriyor.

24.04.2026 00:33 BleepingComputer US
WordPress güvenlik açığı siber saldırı
malware 85

İlk kez, bir fidye yazılımı ailesinin kuantum güvenli olduğu doğrulandı

Bir fidye yazılımı ailesinin kuantum güvenliğine sahip olduğu doğrulandı. Ancak, pratikte kuantum güvenliğinin kullanımıyla ilgili herhangi bir fayda bulunmamakta.

23.04.2026 23:41 Ars Technica US
fidye yazılımı kuantum güvenliği siber güvenlik
vulnerability 85

Tenable güvenlik uyarısı (AV26-387)

Tenable, Nessus Agent ve Nessus ürünlerinde bulunan zafiyetleri gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

23.04.2026 22:54 Canada Cyber Alerts CA
güvenlik zafiyet Nessus
vulnerability 85

Spring güvenlik danışmanlığı (AV26-386)

Spring, 23 Nisan 2026 tarihinde birden fazla ürün için güvenlik açıklarını gidermek amacıyla kritik güncellemeler yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye ediliyor.

23.04.2026 22:41 Canada Cyber Alerts CA
güvenlik güncelleme Spring
cyberwar 85

Çinli saldırganlar altyapınızı ele geçiriyor, 10 ülke uyarıyor

Çinli saldırganların, dünya genelinde ele geçirilmiş yönlendiriciler ve IoT cihazlarını kullanarak proxy ağları oluşturduğu ve bu ağlar üzerinden daha fazla siber saldırı gerçekleştirdiği bildirildi. 10 ülke, bu durumu kamuoyuna duyurdu.

23.04.2026 22:25 The Register Security GB
siber güvenlik IoT saldırı