other 85

Google, 2029'a Kadar Kuantum Sonrası Kriptografiye Geçmek İstiyor

Google, 2029 yılına kadar kuantum sonrası kriptografiye geçiş yapacağını duyurdu. Bu adım, kripto esnekliğinin artırılması açısından önemli bir gelişme olarak görülüyor.

06.04.2026 13:52 Schneier on Security US
kriptografi kuantum siber güvenlik
malware 85

Qilin ve Warlock Fidye Yazılımları, 300'den Fazla EDR Araçlarını Devre Dışı Bırakmak İçin Zayıf Sürücüler Kullanıyor

Qilin ve Warlock fidye yazılımları, zayıf sürücüleri kullanarak güvenlik araçlarını devre dışı bırakma teknikleri ile dikkat çekiyor. Cisco Talos ve Trend Micro'nun bulgularına göre, bu saldırılar 300'den fazla EDR aracını etkiliyor.

06.04.2026 13:07 The Hacker News US
vulnerability 85

Fortinet, Kullanılan Sıfırıncı Gün Açığı için Acil Düzeltmeler Yayınlıyor

Fortinet, FortiClient EMS'deki bir güvenlik açığını düzeltmek için acil önlemler alıyor. Bu açık, saldırganların kimlik doğrulaması olmadan uzaktan kod çalıştırmasına izin veriyor.

06.04.2026 12:37 SecurityWeek US
siber güvenlik açık Fortinet
other 85

CrowdStrike'ın Tehditlere Karşı Maruz Kalma Değerlendirmesini Hızlandırması

CrowdStrike, artan siber tehditlere karşı maruz kalma değerlendirmelerini hızlandırmak için yeni stratejiler geliştirdi. Bu stratejiler, organizasyonların güvenlik açıklarını daha hızlı tespit etmelerine yardımcı olmayı amaçlıyor.

06.04.2026 08:00 CrowdStrike US
siber güvenlik tehdit değerlendirmesi CrowdStrike

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

06.04.2026 06:59 90
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0
vulnerability 85

Yeni FortiClient EMS açığı saldırılarda istismar edildi, acil yamanın yayınlandığı

Fortinet, FortiClient EMS'deki yeni bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, siber saldırılarda kötü niyetli kişiler tarafından kullanılmakta.

05.04.2026 21:45 BleepingComputer US
güvenlik açığı Fortinet siber saldırı
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85
malware 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

Siber güvenlik araştırmacıları, Strapi CMS eklentileri olarak gizlenmiş 36 kötü niyetli npm paketini keşfetti. Bu paketler, Redis ve PostgreSQL'i istismar etmek, ters kabuklar dağıtmak ve kimlik bilgilerini toplamak için kullanılıyor.

05.04.2026 08:07 The Hacker News US
npm kötü niyetli yazılım Redis
vulnerability 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

05.04.2026 07:32 The Hacker News US
güvenlik açığı Fortinet CVE-2026-35616