vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka
malware 85

Otomotiv verileri şirketi Autovista, hizmet kesintisi için ransomware'i suçluyor

Autovista, ransomware saldırısı nedeniyle hizmet kesintisi yaşadığını ve sistemlerini temizlemek için dış destek aldığını açıkladı. Bu durum, müşteri organizasyonların güvenlik önlemleri almasına neden oldu.

15.04.2026 19:18 The Register Security GB
ransomware siber güvenlik hizmet kesintisi
vulnerability 85

AMD güvenlik danışmanlığı (AV26-355)

AMD, EPYC ve Ryzen işlemcilerinde tespit edilen güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve güncellemeleri uygulamaları teşvik edilmektedir.

15.04.2026 19:17 Canada Cyber Alerts CA
güvenlik işlemci AMD
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
cyberwar 85

İsveç, Rus hackerları termal santrale yönelik 'yıkıcı' siber saldırı girişimiyle suçluyor

İsveç'in sivil savunma bakanı, Rus hackerların Avrupa'daki kuruluşlara karşı yıkıcı siber saldırılar gerçekleştirmeye çalıştığını belirtti. Bu durum, siber güvenlik açısından ciddi bir endişe kaynağı.

15.04.2026 17:21 TechCrunch Security US
siber saldırı Rusya siber güvenlik
cyberwar 85

Rolling Networks: Taşımacılık Sektörünü Güvence Altına Alma

Modern kamyonlar, sensörler ve bağlantı ile dolu birer ağ haline gelerek yeni siber riskler yaratıyor. NMFTA'nın Siber Güvenlik Konferansı, sektör liderlerini bir araya getirerek ortaya çıkan tehditlerle başa çıkmayı amaçlıyor.

15.04.2026 17:00 BleepingComputer US
siber güvenlik taşımacılık konferans
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
malware 85

100 Chrome Uzantısı Kullanıcı Verilerini Çalıyor, Arka Kapı Oluşturuyor

100 adet Chrome uzantısı, kullanıcı verilerini çalmakta ve arka kapı oluşturmaktadır. Bu uzantılar, beş hesap aracılığıyla yayımlanmış ve koordineli bir kampanyanın parçası olarak görünmektedir.

15.04.2026 16:24 SecurityWeek US
Chrome uzantı veri hırsızlığı
other 85

Sahte YouTube telif hakkı bildirimleri Google giriş bilgilerinizi çalabilir

Sahte YouTube telif hakkı bildirimleri, içerik üreticilerinin hesaplarını ele geçirebilir ve tüm Google hesaplarına erişim sağlayabilir. Bu durum, kullanıcıların dijital güvenliğini tehdit ediyor.

15.04.2026 16:21 Malwarebytes Labs US
dolandırıcılık Google YouTube
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Öncelikli Açıklardan İyileştirme İlerlemesine Daha Net Bir Yol

15.04.2026 15:37 85

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90