other 85

Anthropic 'Claude Mythos'u Tanıttı - Saldırıları Güçlendirebilecek Bir Siber Güvenlik Atılımı

Anthropic, Claude Mythos adlı yeni bir yapay zeka modelini tanıttı. Bu model, siber güvenlik alanında önemli bir atılım olarak değerlendiriliyor, ancak aynı zamanda saldırıları da güçlendirme potansiyeline sahip.

07.04.2026 21:39 SecurityWeek US
siber güvenlik yapay zeka yazılım güvenliği
hacking 85

Biraz Pivotlama: Saldırganların Aradığı Web Shell'ler

Webshell'ler, saldırganların ele geçirilmiş web sunucularında kalıcılık sağlamak için kullandıkları popüler bir yöntemdir. Saldırganlar, sistemlere küçük dosyalar bırakmak için çeşitli güvenlik açıklarını kullanıyorlar.

07.04.2026 21:28 SANS ISC Diary US
webshell saldırı güvenlik açığı
malware 85

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Hackers, sahte kar amacı gütmeyen geliştiriciler olarak kendilerini tanıtarak Monero madencilik malware'ini yaymak için gizlilik taktikleri kullanıyor. Bu yöntemle sistemleri ele geçirerek kâr elde ediyorlar.

07.04.2026 20:56 HackRead GB
malware siber saldırı Monero
apt 85

Rusya'nın Fancy Bear'ı hala yönlendiricilere saldırıyor ve sahte siteleri artırıyor, NCSC uyarıyor

Rusya'nın Fancy Bear grubu, yönlendiricilere yönelik saldırılarına devam ediyor. NCSC, bu saldırıların 200'den fazla kuruluşu ve 5,000 cihazı etkilediğini belirtiyor.

07.04.2026 20:02 The Register Security GB
siber güvenlik Rusya Fancy Bear
vulnerability 85

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Flowise platformundaki maksimum şiddetteki CVE-2025-59528 güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Açık, kullanıcıların rastgele kod çalıştırmasına olanak tanıyor.

07.04.2026 20:02 BleepingComputer US
güvenlik açığı RCE Flowise
cyberwar 85

Yeni Etkileşim Kuralları: Agentik Saldırı Hızına Uyum Sağlamak

Yapay zeka destekli ulus-devlet tehditlerine karşı siber güvenlik yanıtlarının artan hızda ve mimari bir şekilde ele alınması gerektiği belirtiliyor. Bu, mevcut savunma mekanizmalarının yetersiz kalabileceğini gösteriyor.

07.04.2026 19:40 SecurityWeek US
siber güvenlik yapay zeka ulus-devlet tehditleri
vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US
güvenlik açığı JavaScript saldırı
vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US
siber güvenlik Grafana veri sızıntısı
malware 85

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

Storm-1175, yeni güvenlik açıklarını istismar ederek sistemlere sızmakta ve Medusa fidye yazılımını hızlı bir şekilde dağıtmaktadır. Bu grup, hedef sistemlere hızlı bir şekilde erişim sağlamakta ve veri hırsızlığına yönelmektedir.

07.04.2026 16:20 Security Affairs IT
fidye yazılımı siber saldırı güvenlik açığı
apt 85

APT28, DNS kaçırma operasyonlarını gerçekleştirmek için yönlendiricileri istismar ediyor

APT28, savunmasız yönlendiricileri kullanarak DNS kaçırma saldırıları düzenliyor. Bu saldırılar, ortadaki saldırganlar aracılığıyla kullanıcıların şifrelerini ve kimlik doğrulama jetonlarını çalmayı amaçlıyor.

07.04.2026 15:00 UK NCSC GB
APT28 DNS kaçırma siber saldırı
apt 85

İngiltere, Rus askeri istihbaratının siber saldırılar için zayıf yönlü yönlendiricileri ele geçirdiğini açıkladı

Birleşik Krallık, Rus askeri istihbaratının zayıf yönleri olan yönlendiricileri ele geçirerek siber saldırılar düzenlediğini duyurdu. APT28 grubunun bu tür zayıf cihazları istismar ettiği belirtiliyor.

07.04.2026 15:00 UK NCSC GB
siber güvenlik APT28 Rusya
vulnerability 85

GPUBreach: GPU Rowhammer Saldırısı ile Kök Shell Erişimi Elde Edildi

Araştırmacılar, GPU Rowhammer saldırılarının ayrıcalıkları artırmak için kullanılabileceğini kanıtladı. Bu durum, siber güvenlikte yeni riskler doğuruyor.

07.04.2026 14:31 SecurityWeek US
siber güvenlik GPU Rowhammer