vulnerability 90

Marimo RCE Açığı CVE-2026-39987, Açıklamadan 10 Saat İçinde İstismar Edildi

Marimo, veri bilimi ve analizi için açık kaynaklı bir Python defteri, CVE-2026-39987 adlı kritik bir güvenlik açığı nedeniyle istismar edildi. Bu açık, Marimo'nun tüm sürümlerini etkiliyor ve CVSS puanı 9.3 olarak değerlendiriliyor.

10.04.2026 10:37 The Hacker News US

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

10.04.2026 09:28 85
hacking 85

Siber suçlular, Rus firmalarının banka hesaplarını boşaltmak için muhasebecileri hedef alıyor

Siber suçlular, Rus şirketlerin hesap uzmanlarının bilgisayarlarını hackleyerek milyonlarca ruble çaldı. Hive0117 adlı grup, phishing e-postaları kullanarak saldırılarını gerçekleştirdi ve sahte ödeme emirleri oluşturdu.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware phishing
vulnerability 85

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik LDAP açık
vulnerability 90

CISA ICS tavsiyeleri

CISA, Contemporary Controls ve GPL Odorizers ürünleri için kritik güvenlik açıkları bildirdi. CVSS puanı 9.8 olan bu açıklar, acil müdahale gerektirmektedir.

10.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı CISA
hacking 90

Bir hacker, Çin'in süper bilgisayarlarından birine sızdı ve çalınan verileri satmaya çalışıyor

Bir hackerın, Çin'in devlet destekli bir süper bilgisayarından 10 petabaytlık hassas veriyi çaldığı iddia ediliyor. Çalınan veriler arasında savunma belgeleri ve füzelerin şemaları bulunuyor.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik veri ihlali Çin
vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik Adobe Reader sıfırıncı gün açığı
hacking 85

Yeni VENOM phishing saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

Yeni bir phishing saldırısı olan 'VENOM', C-seviye yöneticilerin Microsoft hesap bilgilerini çalmayı amaçlıyor. Bu saldırılar, daha önce belgelenmemiş bir phishing-as-a-service platformu kullanılarak gerçekleştiriliyor.

10.04.2026 00:37 BleepingComputer US
phishing siber güvenlik C-seviye yöneticiler
malware 85

Sağlık IT çözümleri sağlayıcısı ChipSoft fidye yazılımı saldırısına uğradı

Hollandalı sağlık yazılımı sağlayıcısı ChipSoft, bir fidye yazılımı saldırısı sonucunda web sitesini ve dijital hizmetlerini kapatmak zorunda kaldı. Bu saldırı, sağlık hizmetleri için önemli bir kesinti yarattı.

09.04.2026 22:46 BleepingComputer US
fidye yazılımı sağlık siber güvenlik
malware 85

Google Chrome, oturum çerezlerinin çalınmasına karşı bilgi hırsızlığı koruması ekliyor

Google, Chrome 146 sürümünde, bilgi hırsızlığına karşı koruma sağlamak amacıyla cihaz bağlı oturum kimlik bilgileri (DBSC) koruması ekledi. Bu özellik, oturum çerezlerinin çalınmasını engellemeyi amaçlıyor.

09.04.2026 21:33 BleepingComputer US
Google Chrome siber güvenlik
hacking 85

Yeni şantaj çetesi, yardım masası phishing saldırılarıyla 'birkaç düzine' yüksek değerli şirketi hedef aldı

Yeni bir şantaj çetesi, birkaç düzine yüksek değerli şirketi hedef alarak phishing ve sosyal mühendislik saldırıları gerçekleştirdi. Google'a göre, bu saldırıların Mr. Raccoon'un Adobe'ye yönelik iddia edilen siber saldırısıyla bağlantılı olabileceği düşünülüyor.

09.04.2026 20:11 The Register Security GB
phishing sosyal mühendislik şantaj

Çerezleri Cihaz Bağlı Oturum Kimlik Bilgileri ile Koruma

09.04.2026 20:11 85