other 75

Apple'ın iOS 26.4.1 güncellemesi artık çalıntı cihaz korumasını varsayılan olarak etkinleştiriyor - bugün alın

Apple, iOS 26.4.1 güncellemesi ile çalıntı cihaz koruma özelliğini varsayılan olarak etkinleştirdi. Güncelleme, iCloud senkronizasyonundaki bir hatayı da düzeltmektedir.

09.04.2026 19:59 ZDNet Security US
iOS güncelleme siber güvenlik
vulnerability 85

Adobe Reader Sıfırıncı Gün Açığı Kötü Niyetli PDF'ler Aracılığıyla Veri Çalmak İçin Kullanılıyor

Adobe Reader'daki bir sıfırıncı gün açığı, kötü niyetli PDF dosyaları aracılığıyla veri çalmak için kullanılıyor. Kullanıcı etkileşimi gerektirmeyen bu saldırılar, mevcut bir yamanın olmaması nedeniyle tehlikeli bir durum yaratıyor.

09.04.2026 19:45 HackRead GB
sıfırıncı gün Adobe Reader veri hırsızlığı
malware 85

UAT-10362, Tayvanlı STK'ları LucidRook Zararlı Yazılımı ile Hedef Alıyor

UAT-10362 adlı daha önce belgelenmemiş bir tehdit grubu, Tayvan'daki sivil toplum kuruluşlarını hedef alan spear-phishing kampanyaları düzenliyor. Bu kampanyalarda, LucidRook adlı yeni bir zararlı yazılım kullanılıyor.

09.04.2026 19:23 The Hacker News US
malware 85

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

09.04.2026 19:15 BleepingComputer US
siber güvenlik zararlı yazılım WordPress
hacking 85

Hacker, Birleşik Krallık enerji şirketinden 700,000 £ çaldı

Birleşik Krallık'taki bir enerji şirketi, bir hackerın yönlendirdiği bir ödeme nedeniyle 700,000 £ kaybetti. Ödeme, yükleniciye gitmesi gerekirken hackerın hesabına gitti.

09.04.2026 18:31 TechCrunch Security US
siber güvenlik dolandırıcılık hacker
other 75

Chevin, FleetWave yazılımında güvenlik korkusu nedeniyle el freni çekti

Chevin Fleet Solutions, FleetWave yazılımında yaşanan bir güvenlik olayı nedeniyle önemli bir kesinti yaşadı. Müşteriler, hizmetin ne zaman geri döneceği konusunda belirsizlik yaşıyor.

09.04.2026 18:20 The Register Security GB
siber güvenlik yazılım hizmet kesintisi
vulnerability 85

Aylarca süren Adobe Reader sıfırıncı gün açığı, hedefleri belirlemek için PDF'leri kullanıyor

Siber saldırganlar, Adobe Acrobat Reader'daki sıfırıncı gün açığını kullanarak, tuzaklı PDF'ler aracılığıyla hedef profillemesi yapıyor. Bu yöntemle, hangi kurbanların daha fazla saldırıya uğrayacağına karar veriyorlar.

09.04.2026 17:30 The Register Security GB
Adobe sıfırıncı gün PDF
malware 85

Masjesu botnet, yüksek profilli ağlardan kaçınarak IoT cihazlarını hedef alıyor

Masjesu, 2023'ten beri aktif olan ve IoT cihazlarını hedef alan gizli bir DDoS botnetidir. Yüksek profilli IP aralıklarından kaçınarak gizli kalmayı başarmaktadır.

09.04.2026 17:06 Security Affairs IT
botnet IoT DDoS
vulnerability 85

Saldırganlar zaten anahtarlara sahip olduğunda, MFA sadece başka bir kapıdır.

MFA, saldırganların zaten anahtarlara sahip olduğu durumlarda etkisiz hale gelebiliyor. Biometrik kimlik doğrulama, kullanıcıyı doğrulamakta etkili bir yöntem olarak öne çıkıyor.

09.04.2026 17:02 BleepingComputer US
MFA siber güvenlik kimlik doğrulama
other 75

Microsoft, VeraCrypt ve WireGuard geliştiricilerini hesaplarından çıkardı, doğrulama sürecini suçladı

Microsoft, doğrulama süreci nedeniyle iki açık kaynak geliştiricisini hesaplarından çıkardı. Bu durum, geliştiricilerin güncellemeleri imzalamasını engelleyerek yazılım güvenliğini olumsuz etkileyebilir.

09.04.2026 17:00 The Register Security GB
Microsoft geliştirici açık kaynak
vulnerability 85

Claude Kodu, CLAUDE.md Üzerinden Manipüle Edilebilir ve SQL Enjeksiyonu Saldırıları Gerçekleştirilebilir

LayerX araştırmacıları, CLAUDE.md dosyasını kullanarak Claude Code'un güvenlik kurallarını aşmanın bir yolunu keşfetti. Bu açık, SQL enjeksiyonu saldırılarına kapı aralıyor.

09.04.2026 16:50 HackRead GB
SQL Enjeksiyonu Güvenlik Açığı Claude Code
hacking 85

Apple Zeka AI Güvenlik Önlemleri Yeni Bir Saldırıda Aşıldı

RSAC araştırmacıları, Apple Intelligence'ı Neural Exect yöntemi ve Unicode manipülasyonu ile hackledi. Bu durum, Apple'ın yapay zeka güvenlik önlemlerinin aşılmasına işaret ediyor.

09.04.2026 16:43 SecurityWeek US
siber güvenlik yapay zeka hack