vulnerability 85

PhantomRPC: Windows RPC'de yeni bir yetki yükseltme tekniği

Kaspersky araştırmacıları, Windows RPC mimarisinde bir güvenlik açığı keşfetti. Bu açık, saldırganların sahte bir RPC sunucusu oluşturarak yetki yükseltmelerine imkan tanıyor.

24.04.2026 11:00 Kaspersky Securelist RU

LMDeploy CVE-2026-33626 Açığı İfşadan 13 Saat İçinde İstismar Edildi

24.04.2026 10:24 85
cyberwar 85

Çin bağlantılı tehdit aktörleri, tespit edilmekten kaçınmak için tüketici cihazı botnet'lerini kullanıyor, Birleşik Krallık ve ortakları uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Çin bağlantılı siber tehdit aktörlerinin ele geçirilmiş tüketici cihazlarını kullanarak büyük proxy ağları oluşturduğunu ve bu şekilde faaliyetlerini gizlemeye çalıştığını bildirdi.

24.04.2026 09:58 Security Affairs IT
siber güvenlik Çin botnet
malware 85

Araştırmacılar, Stuxnet'ten beş yıl önceye tarihlenebilecek siber sabotaj malware'ı buldu

SentinelOne tarafından keşfedilen FAST16 malware, Stuxnet'ten beş yıl önce yaratıldığı düşünülen bir siber silah olarak tanımlanıyor. Bu malware, mühendislik yazılımlarında hatalar yaratmayı amaçlıyor.

24.04.2026 09:56 The Register Security GB
siber güvenlik malware sabotaj
other 85

Yapay Zeka Üzerine Dolaylı Prompt Enjeksiyon Saldırıları Nasıl Çalışır - ve Bunları Durdurmanın 6 Yolu

Siber suçlular, yapay zeka sistemlerini kandırarak kullanıcı verilerini sızdırmakta ve kötü amaçlı sitelere yönlendirmektedir. Bu makalede, bu tür saldırıların nasıl gerçekleştiği ve bunları önlemek için altı yöntem sunulmaktadır.

24.04.2026 03:00 ZDNet Security US
siber güvenlik yapay zeka veri sızıntısı

fast16 | Gizemli ShadowBrokers Referansı, Stuxnet'ten 5 Yıl Önce Yüksek Hassasiyetli Yazılım Sabotajını Ortaya Çıkarıyor

24.04.2026 01:00 85
malware 85

Yeni Çözülen Sabotaj Malware'i İran'ın Nükleer Programını Hedef Almış Olabilir - Stuxnet'ten Önce

Fast16 adlı malware, 2005 yılında geliştirildiği ve muhtemelen ABD veya bir müttefiki tarafından kullanıldığı tespit edildi. Bu malware, nükleer programlar üzerinde etkili olabilecek potansiyele sahip.

24.04.2026 01:00 Wired Security US
malware siber güvenlik nükleer
other 85

Gerçek Dünyada Yapay Zeka Tehditleri: İnternetteki Komut Enjeksiyonlarının Mevcut Durumu

Google'ın tehdit istihbarat ekipleri, dolaylı komut enjeksiyonlarının (IPI) artışını izliyor. Bu tür saldırılar, yapay zeka sistemlerinin kötü niyetli talimatları takip etmesine neden olabiliyor. Araştırmalar, bu tehditlerin gerçek dünyada nasıl kullanıldığını ortaya koyuyor.

24.04.2026 00:38 Google Security Blog US
yapay zeka siber tehdit komut enjeksiyonu
vulnerability 85

Hackerlar Breeze Cache WordPress eklentisindeki dosya yükleme hatasını istismar ediyor

Breeze Cache WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli hackerlar tarafından istismar ediliyor. Bu açık, kullanıcıların kimlik doğrulaması olmadan sunucuya dosya yüklemesine izin veriyor.

24.04.2026 00:33 BleepingComputer US
WordPress güvenlik açığı siber saldırı
malware 85

İlk kez, bir fidye yazılımı ailesinin kuantum güvenli olduğu doğrulandı

Bir fidye yazılımı ailesinin kuantum güvenliğine sahip olduğu doğrulandı. Ancak, pratikte kuantum güvenliğinin kullanımıyla ilgili herhangi bir fayda bulunmamakta.

23.04.2026 23:41 Ars Technica US
fidye yazılımı kuantum güvenliği siber güvenlik
vulnerability 85

Tenable güvenlik uyarısı (AV26-387)

Tenable, Nessus Agent ve Nessus ürünlerinde bulunan zafiyetleri gidermek için bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

23.04.2026 22:54 Canada Cyber Alerts CA
güvenlik zafiyet Nessus
vulnerability 85

Spring güvenlik danışmanlığı (AV26-386)

Spring, 23 Nisan 2026 tarihinde birden fazla ürün için güvenlik açıklarını gidermek amacıyla kritik güncellemeler yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önemle tavsiye ediliyor.

23.04.2026 22:41 Canada Cyber Alerts CA
güvenlik güncelleme Spring