cyberwar 85

Kritik Altyapılarda İran'ın ICS'ye Yönelik Siber Saldırılarına Endüstri Tepkileri: Geri Bildirim Cuması

İran bağlantılı hackerların kritik altyapılardaki kontrol sistemlerini hedef alması, siber güvenlik tehditlerini artırıyor. Uzmanlar, bu tür saldırıların önlenmesi için daha fazla önlem alınması gerektiğini vurguluyor.

10.04.2026 15:41 SecurityWeek US
siber güvenlik İran kritik altyapı
hacking 85

UNC6783 Hackerları, Kurumsal İhlal Kampanyasında Sahte Okta Sayfaları Kullanıyor

UNC6783 hackerları, sahte Okta sayfaları ve sosyal mühendislik teknikleri kullanarak kurumsal sistemlere sızmakta ve hassas verileri çalmaktadır.

10.04.2026 15:23 HackRead GB
siber güvenlik hack sosyal mühendislik
vulnerability 85

NCSC-2026-0109 [1.00] [M/H] Synology SSL VPN Client'deki Güvenlik Açıkları Giderildi

Synology, SSL VPN Client'deki güvenlik açıklarını kapattı. Önceki sürümlerde PIN kodunun güvensiz bir şekilde saklanması ve dosyaların yetersiz korunması, kötü niyetli saldırılara yol açabiliyordu.

10.04.2026 15:11 NCSC NL Advisories NL
VPN güvenlik açığı Synology
vulnerability 85

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

10.04.2026 15:06 NCSC NL Advisories NL
siber güvenlik güvenlik açığı Juniper Networks
hacking 85

Microsoft: Kanadalı çalışanlar maaş korsanı saldırılarında hedef alındı

Storm-2755 adlı mali motivasyonlu bir tehdit aktörü, Kanada'daki Microsoft çalışanlarının maaş ödemelerini çalmak için hesaplarını ele geçiriyor. Bu tür saldırılar, siber güvenlik alanında önemli bir tehdit oluşturuyor.

10.04.2026 14:56 BleepingComputer US
siber saldırı mali tehdit Microsoft
vulnerability 85

Orthanc DICOM Güvenlik Açıkları Çöküşlere ve RCE'ye Yol Açıyor

Orthanc DICOM yazılımındaki güvenlik açıkları, saldırganların hizmet reddi, bilgi ifşası ve rastgele kod yürütme saldırıları gerçekleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehdit ediyor.

10.04.2026 14:53 SecurityWeek US
güvenlik açığı siber saldırı DICOM
vulnerability 85

Project Glasswing ve açık kaynak yazılım: İyi, kötü ve çirkin

Project Glasswing, AI ile keşfedilen güvenlik açıklarını düzeltmek için teknoloji devlerinin bir araya geldiği bir girişimdir. Bu proje, açık kaynak yazılımlarındaki zafiyetleri tespit etmek için 100 milyon dolarlık bir kaynak ayırmaktadır.

10.04.2026 14:30 The Register Security GB
açık kaynak güvenlik açıkları yapay zeka
vulnerability 85

Chrome 147, 86,000 Dolar Değerinde İki Kritik Açık da Dahil 60 Güvenlik Açığını Kapatıyor

Chrome, 60 güvenlik açığını kapatan 147. güncellemesini yayınladı. Bu güncelleme, WebML bileşenini etkileyen iki kritik açığı içeriyor.

10.04.2026 13:44 SecurityWeek US
güvenlik açığı Chrome WebML
other 85

Google, Gmail'in mobil cihazlarda uçtan uca şifrelemesini başlattı

Google, Gmail'in uçtan uca şifreleme (E2EE) özelliğini tüm Android ve iOS cihazlarında kullanıma sundu. Bu, kurumsal kullanıcıların ek araçlara ihtiyaç duymadan e-postalarını güvenli bir şekilde yönetmelerine olanak tanıyor.

10.04.2026 13:44 BleepingComputer US
şifreleme Gmail siber güvenlik
vulnerability 85

TR-26-0097 (Totolink A7100RU Güvenlik Bildirimi)

Totolink A7100RU cihazında tespit edilen güvenlik zafiyetleri, siber saldırılara karşı risk oluşturmaktadır. Kullanıcıların güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

10.04.2026 13:02 USOM Incidents (API) TR
vulnerability 85

Kritik Marimo Açığı Kamuya Açıklandıktan Saatler Sonra İstismar Edildi

Marimo açığı, kamuya açıklandıktan kısa bir süre içinde kötüye kullanıldı. Hacker, açığı kullanarak siber saldırılar gerçekleştirmeye başladı.

10.04.2026 12:12 SecurityWeek US
siber güvenlik açık istismar
vulnerability 85

EngageLab SDK açığı, 50M Android cihazda özel verilere kapı açıyor

EngageLab SDK'daki bir güvenlik açığı, 50 milyon Android kullanıcısının özel verilerine erişim sağlıyor. Microsoft araştırmacıları, bu açığın uygulamaların Android sandbox korumalarını atlayarak özel verilere ulaşmasına olanak tanıdığını belirtti.

10.04.2026 11:41 Security Affairs IT
güvenlik açığı Android kripto cüzdan