vulnerability 85

Apache ActiveMQ güvenlik danışmanlığı (AV26-330) - Güncelleme 1

Apache, ActiveMQ Broker ürünlerinde bir güvenlik açığı tespit etti ve CISA bu açığı bilinen istismarlar listesine ekledi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:59 Canada Cyber Alerts CA
güvenlik açığı Apache CISA
malware 85

Yeni Keşfedilen PowMix Botneti, Rastgele C2 Trafiği Kullanarak Çek İşçilerini Hedef Alıyor

PowMix botneti, Çek Cumhuriyeti'ndeki çalışanları hedef alan aktif bir kötü niyetli kampanya olarak ortaya çıktı. Bu botnet, ağ imza tespitlerinden kaçınmak için rastgele C2 trafik aralıkları kullanıyor.

16.04.2026 20:52 The Hacker News US

Yeni denizaltı kablo kesici, İnternet'in omurgasını tehdit ediyor

16.04.2026 20:32 85
cyberwar 85

Hükümet, Özel Sektör Olmadan Siber Savaşta Kazanamaz

Hükümetlerin siber savaşta kazanabilmesi için özel sektörle işbirliği yapması gerektiği belirtiliyor. Bu işbirlikleri, ulusal güvenliğin sağlanmasında önemli bir rol oynuyor.

16.04.2026 20:00 SecurityWeek US
siber güvenlik özel sektör işbirliği
vulnerability/malware 85

Hackerlar Marimo zafiyetini kötüye kullanarak Hugging Face üzerinden NKAbuse kötü amaçlı yazılımı dağıtıyor

Hackers are exploiting a critical vulnerability in Marimo reactive Python notebook to deploy a new variant of NKAbuse malware hosted on Hugging Face Spaces. This highlights the ongoing risks associated with software vulnerabilities.

16.04.2026 19:58 BleepingComputer US
siber güvenlik kötü amaçlı yazılım zafiyet
other 85

OpenAI, Savunma Siber Güvenliğini Artırmak İçin GPT-5.4-Cyber'ı Tanıttı

OpenAI, siber güvenlik odaklı GPT-5.4-Cyber modelini tanıttı. Bu model, savunucuların kötü amaçlı yazılımları analiz etmelerine ve yazılım hatalarını düzeltmelerine yardımcı olmayı amaçlıyor.

16.04.2026 17:59 HackRead GB
siber güvenlik malware yazılım
other 85

OpenAI, Anthropic'in Mythos Açıklamasından Sonra Siber Güvenlik Modeline Erişimi Genişletiyor

OpenAI, GPT-5.4-Cyber adlı siber güvenlik modelini tanıttı. Bu model, savunucular için özel olarak geliştirildi ve siber güvenlik çalışmalarına erişimi kolaylaştırıyor.

16.04.2026 17:27 SecurityWeek US
siber güvenlik OpenAI GPT-5.4
malware 85

Yeni ATHR vishing platformu, otomatik saldırılar için AI ses ajanları kullanıyor

ATHR, kimlik bilgilerini toplamak için tamamen otomatik sesli oltalama saldırıları gerçekleştiren yeni bir siber suç platformudur. Hem insan operatörler hem de yapay zeka ajanları kullanarak sosyal mühendislik yapmaktadır.

16.04.2026 17:09 BleepingComputer US
siber suç oltalama yapay zeka

Tehditler Günü Bülteni: Defender 0-Günü, SonicWall Brute-Force, 17 Yıllık Excel RCE ve 15 Diğer Hikaye

16.04.2026 16:05 85
malware 85

ClickFix Phishing Kampanyası Claude Yükleyicisi Olarak Gizleniyor

Rapid7, ClickFix teknikleriyle yürütülen bir phishing kampanyasını tespit etti. Kampanya, Claude adlı bir yapay zeka aracının yükleyicisi olarak görünmekteydi ve Rapid7'nin MDR hizmeti sayesinde tehdit hızlı bir şekilde tespit edilip önlendi.

16.04.2026 16:00 Rapid7 US
phishing ClickFix Rapid7
hacking 85

Git kimlik sahteciliği Claude'u kötü kodu onaylatmaya kandırıyor

Anthropic'in Claude isimli yapay zeka inceleyicisi, güvenilir bir geliştiricinin kimliğini taklit ederek kötü niyetli kodları onaylayabiliyor. Bu, sadece iki Git komutuyla gerçekleştirilebiliyor.

16.04.2026 15:57 The Register Security GB
siber güvenlik malware yapay zeka
vulnerability 85

Drupal güvenlik danışmanlığı (AV26-359)

Drupal, çoklu sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

16.04.2026 15:48 Canada Cyber Alerts CA
güvenlik açığı Drupal siber güvenlik