vulnerability 85

Eski TLS turları, Exchange Online'ın eski sürümleri Temmuz 2026'dan itibaren engellemesiyle devam ediyor

Microsoft, Exchange Online'da POP3 ve IMAP4 bağlantıları için TLS 1.0 ve 1.1 sürümlerinin engelleneceğini açıkladı. Kullanıcıların daha güvenli TLS sürümlerine geçmeleri gerektiği vurgulanıyor.

29.04.2026 21:35 The Register Security GB
TLS Exchange Online güvenlik
hacking 85

Hackerlar, 610,000 Roblox Hesabını Ele Geçirip Satmaktan Tutuklandı

Ukrayna'da üç kişi, 610,000'den fazla Roblox hesabını hackleyip 225,000 dolar kazanç elde etmek amacıyla sattıkları için tutuklandı. Bu durum, oyun platformları üzerindeki siber saldırıların artışını gösteriyor.

29.04.2026 21:32 BleepingComputer US
siber güvenlik hackleme Roblox
hacking 85

Yeni AI Destekli Bluekit Phishing Kiti, MFA Atlatma Saldırıları ile Büyük Platformları Hedef Alıyor

Bluekit Phishing Kit, AiTM tekniklerini kullanarak oturum verilerini çalmayı ve MFA korumalarını atlatmayı hedefleyen yeni bir PhaaS aracıdır. Bu durum, büyük platformlar için ciddi bir güvenlik riski taşımaktadır.

29.04.2026 20:19 HackRead GB
phishing MFA siber güvenlik
malware 85

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

Yeni bir tedarik zinciri saldırısı, SAP ile ilişkili npm paketlerini hedef alıyor. Araştırmacılar, bu saldırının kimlik bilgilerini çalan kötü amaçlı yazılımlar içerdiğini bildiriyor.

29.04.2026 19:26 The Hacker News US

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

29.04.2026 19:26 85
vulnerability 85

cPanel, WHM acil güncellemesi kritik kimlik doğrulama atlama hatasını düzeltir

cPanel ve WHM'deki kritik bir güvenlik açığı, kimlik doğrulama olmadan kontrol paneline erişim sağlanmasına olanak tanıyordu. Acil bir güncelleme ile bu açık kapatıldı.

29.04.2026 18:51 BleepingComputer US
güvenlik açığı cPanel WHM

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

29.04.2026 17:43 85
vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB
siber güvenlik GitHub güvenlik açığı
cyberwar 85

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

Saldırganların teknikleri değişmiyor, ancak saldırıların hızı artıyor. Güvenlik ekipleri, zayıf noktaların hızla tespit edilip istismar edilmesi nedeniyle yanıt verme stratejilerini yeniden gözden geçirmek zorunda kalıyor.

29.04.2026 15:27 Rapid7 US
siber güvenlik tehdit analizi saldırı teknikleri
vulnerability 85

İnternete Açık Yüzlerce VNC Sunucusu ICS/OT'yi Tehdit Ediyor

Forescout, belirli endüstrilere ait on binlerce açık RDP ve VNC sunucusu tespit etti. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

29.04.2026 15:03 SecurityWeek US
siber güvenlik VNC ICS
other 85

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

Webinarda, yapay zeka saldırılarına karşı savunma mekanizmalarının otomatikleştirilmesi ele alınıyor. Araştırmalar, tehdit aktörlerinin Active Directory'yi haritalandırarak hızlı bir şekilde Domain Admin kimlik bilgilerini ele geçirdiğini gösteriyor.

29.04.2026 15:02 The Hacker News US
siber güvenlik yapay zeka otomatizasyon
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-402)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

29.04.2026 14:43 Canada Cyber Alerts CA
güvenlik Chrome güncelleme