vulnerability 85

Apache ActiveMQ CVE-2026-34197 CISA KEV'ye Eklendi Aktif İstismar Ortamında

CISA, Apache ActiveMQ'deki CVE-2026-34197 güvenlik açığını aktif istismar nedeniyle KEV kataloğuna ekledi. Bu açığın CVSS puanı 8.8 olarak belirlenmiştir.

17.04.2026 06:22 The Hacker News US
malware 85

2026-04-16: ISC günlüğü için dosyalar (Lumma Stealer enfeksiyonu ile Sectop RAT/ArechClient2)

Lumma Stealer enfeksiyonu ve Sectop RAT ile ilgili detaylar içeren bir analiz yayımlandı. Bu zararlı yazılımlar, kullanıcıların bilgilerini çalmayı hedefliyor.

17.04.2026 04:07 Malware Traffic Analysis US
malware siber güvenlik Lumma Stealer
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası
cyberwar 85

PowerOFF Operasyonu 75 bin DDoS kullanıcısını tespit etti, 53 alan adını kapattı

Operation PowerOFF, 13 Nisan 2026 tarihinde DDoS ekosistemini hedef alarak 75.000 kullanıcının tespit edilmesini sağladı ve 53 alan adı kapatıldı. Bu operasyon, siber saldırılara karşı alınan önlemleri göstermektedir.

17.04.2026 01:26 BleepingComputer US
DDoS siber güvenlik operasyon
malware 85

Su Arıtma Sistemlerini Sabote Etmek İçin Tasarlanan ZionSiphon Zararlı Yazılımı

ZionSiphon, su arıtma sistemlerini hedef alarak operasyonel teknolojilere yönelik bir saldırı gerçekleştirmeyi amaçlayan yeni bir zararlı yazılımdır. Bu tür tehditler, kritik altyapılara yönelik siber saldırıların artışını göstermektedir.

17.04.2026 01:04 BleepingComputer US
zararlı yazılım su arıtma siber güvenlik

CVE-2023-33538'in İstismar Girişimlerine Derin Bir Bakış

17.04.2026 01:00 85
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün
vulnerability 85

Cisco, Kimlik Hizmetleri ve Webex'teki Dört Kritik Açığı Giderdi

Cisco, Identity Services ve Webex platformlarında kritik güvenlik açıklarını giderdi. Bu açıklar, saldırganların kod çalıştırmasına ve kullanıcıları taklit etmesine olanak tanıyordu.

16.04.2026 22:19 Security Affairs IT
Cisco güvenlik açığı Webex
cyberwar 85

Avrupa polisi, DDoS saldırılarını durdurmaları için 75,000 kişiye e-posta gönderdi

Europol, DDoS saldırılarına karşı 75,000 kişiye e-posta göndererek bu tür saldırıları durdurmalarını istedi. Operasyon, dört kişinin tutuklanması ve 53 alan adının kapatılmasıyla sonuçlandı.

16.04.2026 21:53 TechCrunch Security US
DDoS Europol siber güvenlik
malware 85

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB
siber güvenlik Kuzey Kore malware
malware 85

Cookeville Bölgesel Tıp Merkezi hastane veri ihlali 337,917 kişiyi etkiliyor

Cookeville Regional Medical Center hastanesine yapılan bir fidye yazılımı saldırısı, 500GB hassas bilginin çalınmasına ve 337,000 kişinin verilerinin ifşa olmasına neden oldu. Saldırının arkasında Rhysida grubu bulunuyor.

16.04.2026 21:03 Security Affairs IT
fidye yazılımı veri ihlali hastane siber saldırısı

Q1 Açıklar Pulsu

16.04.2026 21:00 85