cyberwar 85

Yeni Etkileşim Kuralları: Agentik Saldırı Hızına Uyum Sağlamak

Yapay zeka destekli ulus-devlet tehditlerine karşı siber güvenlik yanıtlarının artan hızda ve mimari bir şekilde ele alınması gerektiği belirtiliyor. Bu, mevcut savunma mekanizmalarının yetersiz kalabileceğini gösteriyor.

07.04.2026 19:40 SecurityWeek US
siber güvenlik yapay zeka ulus-devlet tehditleri
vulnerability 85

GrafanaGhost Açığı, AI Enjeksiyonu ile Sessiz Veri Hırsızlığına İzin Veriyor

GrafanaGhost, Grafana'nın AI bileşenlerinde bulunan kritik bir güvenlik açığıdır. Bu açık, dolaylı prompt enjeksiyonu ve protokol ilişkili URL atlamaları kullanarak veri sızdırılmasına olanak tanımaktadır.

07.04.2026 18:55 HackRead GB
Grafana güvenlik açığı veri hırsızlığı
apt 85

Yetkililer, Microsoft 365 oturum açma bilgilerini çalmak için kullanılan yönlendirici DNS kaçaklarını bozdu

Yasa uygulayıcıları ve özel şirketlerin iş birliğiyle gerçekleştirilen bir operasyon, FrostArmada'nın yerel trafiği ele geçirerek Microsoft 365 oturum açma bilgilerini çalan DNS hijacking faaliyetlerini durdurdu.

07.04.2026 18:51 BleepingComputer US
DNS hijacking APT28 siber güvenlik
vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US
güvenlik açığı JavaScript saldırı
vulnerability 85

Android güvenlik uyarısı - Nisan 2026 aylık güncellemesi (AV26-314)

Android, 6 Nisan 2026 tarihinde Android cihazlarını etkileyen güvenlik açıklarını ele alan bir güvenlik bülteni yayımladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri uygulamaları önerilmektedir.

07.04.2026 18:15 Canada Cyber Alerts CA
Android güvenlik güncelleme
vulnerability 85

Docker CVE-2026-34040 Saldırganların Yetkilendirmeyi Atlatmasına ve Ana Makineye Erişim Sağlamasına İzin Veriyor

Docker Engine'de CVE-2026-34040 olarak takip edilen yüksek şiddette bir güvenlik açığı tespit edildi. Bu açık, belirli koşullar altında yetkilendirme eklentilerini atlatma imkanı sunuyor.

07.04.2026 18:15 The Hacker News US
vulnerability 85

Android'de Ciddi StrongBox Güvenlik Açığı Düzeltildi

Android'in Framework bileşeninde bulunan kritik bir DoS güvenlik açığı, en son güncellemeyle düzeltildi. Bu güncelleme, kullanıcıların cihazlarını korumak için önemli bir gelişme.

07.04.2026 17:23 SecurityWeek US
Android güvenlik açığı DoS
vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US
siber güvenlik Grafana veri sızıntısı
other 85

Büyük kesinti Rus bankacılık uygulamalarını ve metro ödemelerini etkiledi

Rusya'da meydana gelen büyük bir kesinti, bankacılık uygulamalarını ve ödeme sistemlerini etkileyerek kullanıcıların finansal işlemlerini gerçekleştirmesini engelledi. Kesinti, saatlerce sürdü ve birçok büyük bankayı etkiledi.

07.04.2026 16:57 Security Affairs IT
siber güvenlik bankacılık kesinti
malware 85

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

Storm-1175, yeni güvenlik açıklarını istismar ederek sistemlere sızmakta ve Medusa fidye yazılımını hızlı bir şekilde dağıtmaktadır. Bu grup, hedef sistemlere hızlı bir şekilde erişim sağlamakta ve veri hırsızlığına yönelmektedir.

07.04.2026 16:20 Security Affairs IT
fidye yazılımı siber saldırı güvenlik açığı

Rapid7 2026 Küresel Siber Güvenlik Zirvesi Konuşmacı Listesi ve Gündemi

07.04.2026 16:06 85

1,000'den Fazla Açık ComfyUI Örneği Kripto Madencilik Botnet Kampanyasında Hedef Alındı

07.04.2026 15:46 85