cyberwar 85

İran Bağlantılı Hackerlar, ABD Kritik Altyapısını Hedef Alarak Kesintilere Neden Oluyor

Iran'a bağlı siber aktörler, ABD'deki kritik altyapılardaki internet bağlantılı operasyonel teknoloji cihazlarını hedef alarak siber saldırılar düzenliyor. Bu saldırılar, PLC'lerin işlevselliğini azaltmakta ve bazı durumlarda operasyonel kesintilere yol açmaktadır.

08.04.2026 07:23 The Hacker News US
cyberwar 85

İran Bağlantılı Hackerlar, PLC Saldırılarıyla ABD Kritik Altyapısını Kesintiye Uğratıyor

Federal ajanslar, saldırganların çeşitli sektörlerde PLC ve SCADA sistemlerini manipüle ettiğini ve bunun operasyonel kesintilere neden olduğunu bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

08.04.2026 05:57 SecurityWeek US
siber saldırı kritik altyapı PLC
vulnerability 85

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenStack Keystone'daki bir güvenlik açığı, sınırlı okuma yetkisine sahip kullanıcıların EC2 kimlik bilgileri alarak S3 bucket'larına tam erişim sağlamasına izin veriyor. Bu durum, uygulama kimlik bilgileri üzerindeki rol kısıtlamalarının aşılmasına neden oluyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açıklar OpenStack
vulnerability 90

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

dbt uygulamasında, kullanıcı tarafından kontrol edilen bir yorum metninin doğrudan shell komutlarına enjekte edilmesiyle bir komut enjeksiyonu açığı tespit edildi. Bu açık, CVE-2026-39382 kodu ile sınıflandırılmıştır.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik komut enjeksiyonu açık
vulnerability 95

Cockpit: komut enjeksiyonu

Cockpit uygulamasının uzaktan giriş özelliği, kullanıcı tarafından sağlanan ana bilgisayar adlarını ve kullanıcı adlarını doğrulama veya temizleme yapmadan SSH istemcisine geçiriyor. Bu durum, saldırganların ağ erişimi ile kötü niyetli komutlar enjekte etmesine ve kod çalıştırmasına olanak tanıyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık komut enjeksiyonu
vulnerability 85

Emissary: GitHub Actions Shell Enjeksiyonu Yoluyla İş Akışı Girdileri

Emissary, GitHub Actions'da bulunan bir shell injection açığını ortaya çıkardı. Bu açık, saldırganların rastgele shell komutları enjekte etmesine olanak tanıyor ve bu durum, tüm kullanıcıları etkileyen bir tedarik zinciri tehlikesine yol açabilir.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık GitHub
vulnerability 90

Anthropic Claude Kod & Ajan SDK OS Komut Enjeksiyonu

Anthropic Claude Code CLI ve Claude Agent SDK, kimlik doğrulama yardımcı programı yürütmesinde OS komut enjeksiyonu zafiyeti içeriyor. Saldırganlar, belirli parametreler aracılığıyla shell metakarakterleri enjekte ederek kullanıcı veya otomasyon ortamının ayrıcalıklarıyla rastgele komutlar çalıştırabiliyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik zafiyet komut enjeksiyonu
cyberwar 85

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik casusluk router
vulnerability 85

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik yapay zeka açıklar
vulnerability 85

Anthropic: Tüm sıfır günleriniz Mythos'a ait

Yapay zeka modellerinin sıfırıncı gün açıkları oluşturma yeteneği, siber güvenlik alanında yeni bir tehdit olarak ortaya çıktı. Bu durum, mevcut şifreleme sistemlerinin güvenliğini sorgulatıyor.

08.04.2026 02:50 The Register Security GB
siber güvenlik yapay zeka sıfır gün açıkları
cyberwar 85

İran siber aktörleri ABD su ve enerji tesislerini kesintiye uğratıyor, FBI uyarıyor

İran'a bağlı siber aktörler, ABD'nin kritik su ve enerji altyapılarına yönelik saldırılarını artırdı. FBI, bu durumun operasyonları etkileyebileceği konusunda uyarıda bulundu.

08.04.2026 02:30 The Register Security GB
siber güvenlik saldırı kritik altyapı
vulnerability 85

Hackerlar Ninja Forms WordPress eklentisindeki kritik açığı istismar ediyor

Ninja Forms WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli kişilerin kimlik doğrulaması olmadan dosya yüklemesine izin veriyor. Bu durum, uzaktan kod çalıştırma tehlikesi yaratıyor.

08.04.2026 01:03 BleepingComputer US
siber güvenlik WordPress açıklar