hacking 85

Yapay Zeka, Bulut Sistemlerini Minimum Denetimle Otonom Olarak Hackleyebilir: Araştırmacılar

Palo Alto Networks, Zealot adında çoklu ajanlı bir penetrasyon testi kanıtı geliştirdi. Bu araç, keşif, istismar ve veri sızdırma yeteneklerine sahip.

23.04.2026 13:09 SecurityWeek US
yapay zeka siber güvenlik bulut sistemleri
other 85

Yapay Zeka Buluta Saldırabilir mi? Otonom Bulut Saldırgan Çoklu Ajan Sistemi Kurmaktan Alınan Dersler

Unit 42, çoklu ajan yapay zeka sistemlerinin bulut ortamlarına otonom saldırılar gerçekleştirebileceğini açıkladı. Bu buluş, siber güvenlik alanında kritik bilgiler ve proaktif güvenlik için önemli dersler sunuyor.

23.04.2026 13:00 Unit 42 US

Çin Bağlantılı GopherWhisper, 12 Moğol Hükümet Sistemini Go Arka Kapıları ile Enfekte Etti

23.04.2026 12:04 85

Vercel, Context.ai ile Bağlantılı İhlalde Daha Fazla Ele Geçirilmiş Hesap Buldu

23.04.2026 11:40 85
cyberwar 85

Google, kötü niyetlilere karşı savaşmak için daha fazla yapay zeka güvenlik ajanı serbest bırakıyor

Google, siber güvenlik alanında yapay zeka kullanarak yeni hizmetler sunuyor. Şirket, AI ile AI'ya karşı savaşmanın önemini vurguluyor.

23.04.2026 11:08 The Register Security GB
yapay zeka siber güvenlik Google
vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US
Microsoft Defender güvenlik açığı siber güvenlik
other 85

Anahtarı geçin, şifrelerin son kullanma tarihi geçti

NCSC, passkey'leri varsayılan kimlik doğrulama standardı olarak onayladı ve kullanıcıların şifrelerden tamamen uzaklaşmalarını tavsiye etti. Bu, siber güvenlikte önemli bir adım olarak görülüyor.

23.04.2026 11:00 The Register Security GB
siber güvenlik kimlik doğrulama passkey
malware 85

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US
kötü amaçlı yazılım D-Link güvenlik açığı
vulnerability 85

Microsoft, macOS ve Linux için ASP.NET tehdidi için acil güncelleme yayınladı

Microsoft, macOS ve Linux için ASP.NET tehditine karşı acil bir güncelleme yayınladı. Kimlik doğrulama hatalarının ciddi sonuçlar doğurabileceği belirtiliyor.

22.04.2026 22:32 Ars Technica US
güvenlik güncelleme ASP.NET
malware 85

Kötü Niyetli KICS Docker Görüntüleri ve VS Code Uzantıları Checkmarx Tedarik Zincirini Vurdu

Siber güvenlik araştırmacıları, Checkmarx'ın resmi Docker Hub deposunda kötü niyetli görüntülerin bulunduğunu uyardı. Bilinmeyen tehdit aktörleri, mevcut etiketleri değiştirdi ve resmi bir sürümle eşleşmeyen yeni bir etiket ekledi.

22.04.2026 20:55 The Hacker News US
Docker siber güvenlik tedarik zinciri
malware 85

Kendiliğinden Yayılan Tedarik Zinciri Solucanı, Geliştirici Token'larını Çalmak İçin npm Paketlerini Ele Geçiriyor

Yeni bir tedarik zinciri solucanı, geliştirici npm token'larını çalarak yayıldığı tespit edildi. Socket ve StepSecurity, bu aktiviteyi CanisterSprawl adı altında takip ediyor.

22.04.2026 20:33 The Hacker News US
supply_chain malware npm
vulnerability 85

Kontrol Sistemleri: Phoenix Contact Güvenlik Danışmanlığı (AV26-378)

Phoenix Contact, 22 Nisan 2026 tarihinde, bir dizi ürününde güvenlik açıkları tespit edildiğini duyurdu. Kullanıcıların bu ürünlerdeki güncellemeleri uygulamaları gerektiği vurgulandı.

22.04.2026 19:28 Canada Cyber Alerts CA
güvenlik açık Phoenix Contact