malware 85

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

Obsidian uygulaması üzerinden gerçekleştirilen yeni bir sosyal mühendislik kampanyası, PHANTOMPULSE adlı daha önce belgelenmemiş bir Windows uzaktan erişim trojanını dağıtmak için kullanılıyor. Bu saldırılar, finans ve kripto sektörlerindeki bireyleri hedef alıyor.

16.04.2026 14:02 The Hacker News US

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

16.04.2026 12:57 85
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
vulnerability 85

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

16.04.2026 01:35 BleepingComputer US
güvenlik açığı Nginx siber saldırı
malware 85

Ukrayna hükümeti ve hastanelerine yönelik saldırılarda kullanılan yeni AgingFly malware

AgingFly isimli yeni bir malware ailesi, Ukrayna'daki yerel hükümetler ve hastaneler üzerinde gerçekleştirilen saldırılarda tespit edildi. Bu malware, Chromium tabanlı tarayıcılardan ve WhatsApp'tan kimlik bilgilerini çalmaktadır.

16.04.2026 00:57 BleepingComputer US
malware saldırı Ukrayna
cyberwar 85

İsveç, Geçen Yıl Enerji Altyapısına Yönelik Siber Saldırıyı Pro-Rus Gruba Atfetti

İsveç, geçen yıl batı bölgesindeki bir ısıtma tesisine yönelik siber saldırıyı pro-Rus bir grup tarafından gerçekleştirildiğini açıkladı. Bu durum, ülkenin siber güvenlik önlemlerini gözden geçirmesine neden olabilir.

15.04.2026 19:46 SecurityWeek US
siber saldırı enerji altyapısı pro-Rus grup
malware 85

Otomotiv verileri şirketi Autovista, hizmet kesintisi için ransomware'i suçluyor

Autovista, ransomware saldırısı nedeniyle hizmet kesintisi yaşadığını ve sistemlerini temizlemek için dış destek aldığını açıkladı. Bu durum, müşteri organizasyonların güvenlik önlemleri almasına neden oldu.

15.04.2026 19:18 The Register Security GB
ransomware siber güvenlik hizmet kesintisi
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
cyberwar 85

İsveç, Rus hackerları termal santrale yönelik 'yıkıcı' siber saldırı girişimiyle suçluyor

İsveç'in sivil savunma bakanı, Rus hackerların Avrupa'daki kuruluşlara karşı yıkıcı siber saldırılar gerçekleştirmeye çalıştığını belirtti. Bu durum, siber güvenlik açısından ciddi bir endişe kaynağı.

15.04.2026 17:21 TechCrunch Security US
siber saldırı Rusya siber güvenlik
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

15.04.2026 15:56 95
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA