vulnerability 85

Yeni GPUBreach Saldırısı, GDDR6 Bit-Flips ile Tam CPU Yetki Yükseltmesi Sağlıyor

Yeni akademik araştırmalar, GPUBreach adı verilen bir saldırı ile yüksek performanslı GPU'lar üzerinde yetki yükseltme yapılabileceğini gösteriyor. Bu saldırı, GPUHammer'dan daha ileri giderek, ilk kez tam kontrol sağlama imkanı sunuyor.

07.04.2026 11:38 The Hacker News US

Çin Bağlantılı Storm-1175, Medusa Ransomware'ı Hızla Dağıtmak İçin Sıfır Gün Açıklarını Kötüye Kullanıyor

07.04.2026 09:35 85
hacking 85

Wynn Resorts, 21,000 Çalışanın ShinyHunters Saldırısından Etkilendiğini Söyledi

Wynn Resorts, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda 21,000 çalışanının etkilendiğini duyurdu. Şirketin, veri sızıntısını önlemek amacıyla bir fidye ödemiş olabileceği ifade ediliyor.

07.04.2026 09:05 SecurityWeek US
siber saldırı fidye yazılımı veri ihlali

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

07.04.2026 08:56 95
other 85

Anthropic Claude Mythos Önizlemesi: Yapay Zeka Ne Kadar Yetkinleşirse, O Kadar Güvenliğe İhtiyacı Var

Anthropic'in Claude Mythos modeli, yapay zeka sistemlerinin güvenliğini artırma ihtiyacını ortaya koyuyor. Gelişen yapay zeka yetenekleri, beraberinde yeni güvenlik tehditlerini de getiriyor.

07.04.2026 08:00 CrowdStrike US
yapay zeka güvenlik teknoloji
cyberwar 85

Güvenle Teslim Edildi: Axios Tedarik Zinciri Saldırısının Güvenlik Liderleri İçin Anlamı

Axios tedarik zinciri saldırısı, başlangıçta göz ardı edilen saldırı vektörlerini vurguluyor. Güvenlik profesyonelleri, bu tür saldırıların organizasyonlar üzerindeki etkilerini anlamalıdır.

07.04.2026 05:00 NCSC-FI News FI
siber güvenlik tedarik zinciri saldırı
apt 85

Almanya, RU Fidye Yazılım Çeteleri REvil ve GandCrab'ın Lideri 'UNKN'yi Açıklıyor

Almanya, 'UNKN' takma adıyla bilinen Daniil Maksimovich Shchukin'in kimliğini açıkladı. Shchukin, GandCrab ve REvil adlı siber suç gruplarının başında bulunuyordu ve birçok siber saldırı gerçekleştirmişti.

07.04.2026 05:00 NCSC-FI News FI
siber suç fidye yazılım Almanya
vulnerability 85

Apache ActiveMQ Broker, Apache ActiveMQ: Kimlik Doğrulaması Yapılmış Kullanıcılar Jolokia MBeans Üzerinden RCE Gerçekleştirebilir

Apache ActiveMQ Broker'de, kimlik doğrulaması yapılmış kullanıcıların Jolokia MBeans aracılığıyla uzaktan kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edildi. Etkilenen sürümler için güncelleme yapılması önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma Apache ActiveMQ
vulnerability 85

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Sızdırılan BlueHammer exploit kodu, Windows'taki bir yerel yetki yükseltme açığını kullanarak saldırganların sistem veya yönetici izinleri elde etmesine olanak sağlıyor. Bu durum, saldırganların makineyi tamamen ele geçirmesine yol açabilir.

07.04.2026 05:00 NCSC-FI News FI
Windows güvenlik açığı exploit
vulnerability 90

Dgraph: Yetkilendirme Eksikliği ile Pre-Auth Veritabanı Üzerine Yazma + SSRF + Dosya Okuma

Dgraph, restoreTenant admin mutasyonunun yetkilendirme middleware yapılandırmasında eksik olduğunu bildirdi. Bu durum, saldırganların veritabanını ele geçirmesine ve sunucu dosyalarını okumasına olanak tanıyor.

07.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı veritabanı Dgraph
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
other 85

Rus bankacılık uygulamalarında büyük kesinti, metro ödemeleri etkilendi

Rusya'da bankacılık uygulamaları ve ödeme sistemlerinde yaşanan büyük bir kesinti, müşterilerin kartla ödeme yapmasını ve mobil bankacılık hizmetlerine erişimini engelledi. Kesintinin nedeni belirsizliğini korurken, bazı medya organları bunun hükümetin internet kaynaklarını engelleme çabalarıyla bağlantılı olabileceğini öne sürdü.

07.04.2026 05:00 NCSC-FI News FI
siber güvenlik internet kesintisi bankacılık