vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
hacking 85

Drift kripto platformu, Kuzey Kore'nin parmağını işaret ettiği hackte 280 milyon dolar çalındığını doğruladı

Drift, bir güvenlik ihlali sonucu 280 milyon doların çalındığını açıkladı. Saldırının, Kuzey Kore merkezli hackerlar tarafından gerçekleştirildiği bildirildi.

03.04.2026 05:00 NCSC-FI News FI
siber güvenlik kripto para hack
other 85

Konut proxy'leri, 4 milyar oturumun %78'inde IP itibar kontrollerini atlattı

Konut proxy'leri, kötü niyetli trafiği yönlendirmek için kullanıldığında IP itibar sistemlerini aşmanın yollarını buluyor. Araştırmalar, bu proxy'lerin kısa ömürlü olduğunu ve savunma sistemlerinin bunları zamanında kataloglamasını engellediğini gösteriyor.

03.04.2026 05:00 NCSC-FI News FI
siber güvenlik IP itibar kötü niyetli trafik
malware 85

Claude Kod Kaynağını İndirdiklerini Düşündüler. Bunun Yerine Kötü Amaçlı Yazılım Aldılar.

Claude Code kaynak kodunu indiren kullanıcılar, kötü niyetli bir GitHub deposu aracılığıyla Vidar ve GhostSocks gibi kötü amaçlı yazılımlarla karşılaştı. Bu yazılımlar, kullanıcıların kimlik bilgilerini ve diğer hassas verileri çalmaktadır.

03.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik GitHub
malware 85

Claude Code sızıntısı, GitHub'da bilgi çalan malware dağıtmak için kullanıldı

Son zamanlarda yaşanan Claude Code kaynak kodu sızıntısı, sahte GitHub depoları aracılığıyla Vidar bilgi çalma malware'inin yayılmasına neden oluyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

02.04.2026 23:30 BleepingComputer US
malware siber güvenlik GitHub
vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA
OpenSSH güvenlik açığı güncelleme
other 85

Katmanlı savunma stratejisi ile prompt injection saldırılarını azaltmak

Google, yapay zeka sistemlerine yönelik dolaylı prompt injection saldırılarına karşı çok katmanlı bir savunma stratejisi uygulamaktadır. Bu strateji, kullanıcı verilerini korumak için çeşitli güvenlik önlemleri içermektedir.

02.04.2026 22:45 Google Security Blog US
hacking 85

ShinyHunters Hackerları 3M+ Cisco Kaydı Çaldıklarını İddia Ediyor, Kamuya Sızdırma Tehdidi

ShinyHunters, Salesforce ve AWS üzerinden 3 milyonun üzerinde Cisco kaydı çaldıklarını duyurdu. Hackerlar, talepleri yerine getirilmezse verilerin kamuya sızdırılacağı tehdidinde bulundu.

02.04.2026 22:43 HackRead GB
siber güvenlik veri ihlali hacker

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

02.04.2026 22:30 85

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
hacking 85

Drift, 280 milyon dolar kaybetti; Kuzey Koreli hackerlar Güvenlik Konseyi yetkilerini ele geçirdi

Drift Protocol, Kuzey Koreli bir tehdit aktörü tarafından gerçekleştirilen bir operasyon sonucunda 280 milyon dolar kaybetti. Saldırı, güvenlik yönetim yetkilerinin ele geçirilmesiyle gerçekleşti.

02.04.2026 22:03 BleepingComputer US
siber güvenlik hack Kuzey Kore