vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim
vulnerability 85

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

NIST, siber güvenlik açıkları için CVE zenginleştirme süreçlerini sınırlayacağını açıkladı. Artan CVE başvuruları nedeniyle yalnızca belirli kriterleri karşılayan CVE'ler zenginleştirilecek.

17.04.2026 10:14 The Hacker News US
cyberwar 85

Hukuk Uygulayıcıları Tarafından Kapatılan 53 DDoS Alan Adı

Dünyanın farklı yerlerinden 21 ülkenin yetkilileri, DDoS saldırılarına yönelik kiralama hizmetlerine karşı ortak bir operasyon düzenledi. Bu operasyon sonucunda 53 alan adı kapatıldı.

17.04.2026 09:40 SecurityWeek US
DDoS siber güvenlik hukuk
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı
other 85

Sentetik Kimlik Tehdidi Büyüyor: Dijital Kayıt (Onboarding) Aşamasında Başvuru Dolandırıcılığını Engellemenin Yolları

Finansal kurumlar ve e-ticaret platformları için dijital müşteri edinimi süreçleri, başvuru dolandırıcılığına karşı savunmasız hale geliyor. Sentetik kimlikler, bu dolandırıcılığın en tehlikeli biçimlerinden biri olarak dikkat çekiyor.

17.04.2026 09:03 Siber Bülten TR
siber güvenlik dolandırıcılık kimlik sahteciliği

PowerOFF Operasyonu 53 DDoS Alan Adını Ele Geçirdi, 3 Milyon Suçlu Hesabını Ortaya Çıkardı

17.04.2026 08:46 85

Apache ActiveMQ CVE-2026-34197 CISA KEV'ye Eklendi Aktif İstismar Ortamında

17.04.2026 06:22 85
malware 85

2026-04-16: ISC günlüğü için dosyalar (Lumma Stealer enfeksiyonu ile Sectop RAT/ArechClient2)

Lumma Stealer enfeksiyonu ve Sectop RAT ile ilgili detaylar içeren bir analiz yayımlandı. Bu zararlı yazılımlar, kullanıcıların bilgilerini çalmayı hedefliyor.

17.04.2026 04:07 Malware Traffic Analysis US
malware siber güvenlik Lumma Stealer
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası
cyberwar 85

PowerOFF Operasyonu 75 bin DDoS kullanıcısını tespit etti, 53 alan adını kapattı

Operation PowerOFF, 13 Nisan 2026 tarihinde DDoS ekosistemini hedef alarak 75.000 kullanıcının tespit edilmesini sağladı ve 53 alan adı kapatıldı. Bu operasyon, siber saldırılara karşı alınan önlemleri göstermektedir.

17.04.2026 01:26 BleepingComputer US
DDoS siber güvenlik operasyon
malware 85

Su Arıtma Sistemlerini Sabote Etmek İçin Tasarlanan ZionSiphon Zararlı Yazılımı

ZionSiphon, su arıtma sistemlerini hedef alarak operasyonel teknolojilere yönelik bir saldırı gerçekleştirmeyi amaçlayan yeni bir zararlı yazılımdır. Bu tür tehditler, kritik altyapılara yönelik siber saldırıların artışını göstermektedir.

17.04.2026 01:04 BleepingComputer US
zararlı yazılım su arıtma siber güvenlik
vulnerability 85

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

CVE-2023-33538, TP-Link yönlendiricilerinde komut enjeksiyonuna olanak tanıyor. Bu yazıda, Mirai botnet malware'ine özgü yüklerle yapılan istismar girişimleri tartışılıyor.

17.04.2026 01:00 Unit 42 US
CVE siber güvenlik TP-Link