vulnerability 85

GitLab güvenlik danışmanlığı (AV26-327)

GitLab, 18.10.3, 18.9.5 ve 18.8.9 sürümlerinden önceki sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları önerilmektedir.

08.04.2026 18:48 Canada Cyber Alerts CA
güvenlik GitLab yazılım güncellemesi
hacking 85

Hackerlar LAPD'nin hassas belgelerini çaldı ve sızdırdı

LAPD, şehir avukatlık ofisine ait dijital depolama sisteminin ihlal edildiğini duyurdu. Saldırının arkasında World Leaks adlı bir şantaj çetesi olduğu bildiriliyor.

08.04.2026 18:38 TechCrunch Security US
siber güvenlik veri sızıntısı LAPD
vulnerability 85

CUPS güvenlik tavsiyesi (AV26-326)

OpenPrinting, CUPS yazılımının 2.4.16 ve öncesi sürümlerinde güvenlik açıkları tespit etti. Kullanıcıların, önerilen güncellemeleri uygulamaları ve belirtilen önlemleri almaları teşvik ediliyor.

08.04.2026 18:35 Canada Cyber Alerts CA
güvenlik açığı CUPS siber güvenlik
vulnerability 85

Apache ActiveMQ Classic'te 13 Yıldır Var Olan RCE Açığı

Apache ActiveMQ Classic'teki bir RCE açığı, 13 yıl boyunca varlığını sürdürdü. Açık, kimlik doğrulama gerektiriyor, ancak başka bir hata, Jolokia API'sini kimlik doğrulama olmadan erişilebilir hale getiriyor.

08.04.2026 17:30 SecurityWeek US
güvenlik açığı Apache RCE
malware 85

Storm-1175, Açıkların İfşasından 24 Saat İçinde Medusa Ransomware'ı Yaymaya Başladı

Microsoft araştırmacıları, Storm-1175 adlı grubun, güvenlik açıklarını kullanarak sağlık ve eğitim sektörlerine yönelik hızlı Medusa ransomware saldırıları gerçekleştirdiğini ortaya çıkardı.

08.04.2026 17:19 HackRead GB
ransomware saldırı güvenlik açığı
vulnerability 85

FortiGate CVE-2025-59718 İstismarı: Olay Yanıtı Bulguları

Rapid7'nin Olay Yanıtı ekibi, CVE-2025-59718 güvenlik açığının istismarını araştırdı. Saldırganlar, FortiGate cihazlarını hedef alarak iç ağa sızdılar ve çeşitli sistemlerde yetki yükseltme girişimlerinde bulundular.

08.04.2026 16:39 Rapid7 US
cyberwar 85

Rus hacker grubu ev ve küçük ofis yönlendiricilerini hedef alıyor

FBI, NCSC ve Microsoft, Rusya'nın ev ve küçük ofis yönlendiricilerini hedef alarak kullanıcıları gözetlemek için DNS ayarlarını ele geçiren bir kampanya yürüttüğünü açıkladı.

08.04.2026 16:31 Malwarebytes Labs US
siber güvenlik casusluk yönlendirici
hacking 85

Rus Orman Kar Fırtınası Hackerları Ev Router'larını Küresel Casusluk İçin Ele Geçiriyor

Rus Forest Blizzard hacker grubu, ev router'larını ele geçirerek DNS yönlendirmesi yapıyor ve bu yöntemle küresel çapta casusluk faaliyetleri yürütüyor. Microsoft Threat Intelligence, bu tehditin detaylarını açıkladı.

08.04.2026 14:33 HackRead GB
siber güvenlik casusluk DNS yönlendirmesi
vulnerability 85

Hackerlar, WordPress Sitelerini Ele Geçiren Ninja Forms Açığını Hedef Alıyor

Hackerlar, WordPress sitelerini ele geçirebilen Ninja Forms eklentisindeki kritik bir güvenlik açığını hedef alıyor. Bu açık, saldırganların sunucuya rastgele dosyalar yüklemesine ve uzaktan kod çalıştırmasına olanak tanıyor.

08.04.2026 14:20 SecurityWeek US
WordPress güvenlik açığı siber saldırı
other 85

Claude Mythos ile desteklenen Project Glasswing: Hackerlar yapmadan önce yazılımları korumak

Anthropic, siber güvenliği artırmak için tasarlanmış Claude Mythos adlı yeni bir yapay zeka modelini tanıttı. Proje, yazılımların kötüye kullanılmadan önce korunmasını hedefliyor.

08.04.2026 14:18 Security Affairs IT
siber güvenlik yapay zeka yazılım koruma

Rusya'nın Askeri Güçleri Binlerce Tüketici Yönlendiricisini Hackledi

08.04.2026 14:00 85
apt 85

ABD, Hacklenmiş Yönlendiriciler ve DNS Kaçırma İçeren Rus Casusluk Operasyonunu Bozdu

APT28 tehdit grubu, TP-Link ve MikroTik yönlendiricilerindeki zafiyetleri kullanarak adversary-in-the-middle (AitM) saldırıları gerçekleştirdi. ABD, bu operasyonu bozdu.

08.04.2026 13:54 SecurityWeek US
siber güvenlik casusluk ağ güvenliği