vulnerability 85

52M İndirme Protobuf.js Kütüphanesi, Şema Yönetiminde RCE ile Vuruldu

protobuf.js kütüphanesindeki kritik RCE açığı, saldırganların kötü niyetli şemalar kullanarak kod çalıştırmasına imkan tanıyor. Etkilenen sürümler ve çözüm yolları hakkında bilgi verilmektedir.

20.04.2026 13:42 HackRead GB
RCE protobuf.js siber güvenlik
vulnerability 85

Anthropic MCP Tasarım Açığı Uzaktan Kod Yürütme Sağlıyor, AI Tedarik Zincirini Tehdit Ediyor

Araştırmacılar, Model Context Protocol (MCP) mimarisinde kritik bir zayıflık tespit etti. Bu zayıflık, uzaktan kod yürütme (RCE) olanağı sunarak, saldırganların sistemlere doğrudan erişim sağlamasına yol açabilir.

20.04.2026 13:42 The Hacker News US
other 75

Senato, Kaotik Oylamalardan Sonra Gözetim Yetkilerini 30 Nisan'a Kadar Uzattı

Senato, ABD istihbarat ajansları tarafından kullanılan gözetim programının 30 Nisan'a kadar uzatılmasını onayladı. Bu karar, siber güvenlik ve veri gizliliği konularında tartışmalara yol açmaktadır.

20.04.2026 13:32 SecurityWeek US
gözetim siber güvenlik ABD
hacking 75

Üçüncü taraf AI hacki Vercel ihlalini tetikledi, iç ortamlar erişildi

Vercel, Context.ai adlı bir üçüncü taraf AI aracının hacklenmesi sonucu bir güvenlik ihlali yaşadı. Saldırgan, bir çalışanın Google Workspace hesabını ele geçirerek sınırlı iç sistemlere erişim sağladı.

20.04.2026 13:11 Security Affairs IT
siber güvenlik veri ihlali AI

Sınır AI Modelleri ile Yazılım Güvenliğini Kırmak

20.04.2026 13:00 85

Çin'in Alysa Liu ve Babası Üzerine Casusluk Hikayesi

20.04.2026 13:00 75
vulnerability 75

6 Milyon İnternet'e Açık FTP Sunucusunun Yarısı Şifreleme Eksikliği Taşıyor

6 milyon internetle bağlantılı FTP sunucusunun yarısının şifreleme eksikliği, siber saldırılara karşı savunmasızlık yaratıyor. Eski bir protokolün kullanımı, güvenlik risklerini artırıyor.

20.04.2026 12:41 SecurityWeek US
siber güvenlik FTP şifreleme
malware 85

Fidye notunun söylemeyeceği şeyler

Fidye yazılımları, saldırının yüzeysel etkilerinin ötesinde, işletmelerin operasyonlarını nasıl etkilediğini anlamak için derinlemesine bir inceleme sunuyor. Bu tür saldırıların sadece teknik boyutları değil, aynı zamanda iş süreçleri üzerindeki etkileri de ele alınıyor.

20.04.2026 12:00 ESET Research SK
fidye yazılımı siber güvenlik işletme etkisi
hacking 85

Next.js Yaratıcısı Vercel Hacklendi

Vercel, ShinyHunters adlı bir hacker grubunun veri çaldığını ve bu verileri 2 milyon dolara satmayı teklif ettiğini açıkladı. Bu olay, siber güvenlik tehditleri açısından dikkat çekici bir gelişme.

20.04.2026 11:30 SecurityWeek US
siber güvenlik veri ihlali hack
vulnerability 75

Hackerlar Kullanımdan Kaldırılan TP-Link Yönlendiricilerindeki Açığı İstismar Etmeyi Başaramadı

Kötü niyetli kişiler, bir yıl boyunca TP-Link yönlendiricilerindeki bir güvenlik açığını istismar etmeye çalıştılar, ancak başarılı bir yük çalıştırma gözlemlenmedi.

20.04.2026 10:50 SecurityWeek US
siber güvenlik TP-Link yönlendirici
malware 85

Araştırmacılar, İsrail Su ve Tuzdan Arındırma OT Sistemlerini Hedef Alan ZionSiphon Malware'ını Tespit Etti

ZionSiphon adlı yeni bir malware, İsrail'in su arıtma ve tuzdan arındırma sistemlerine yönelik olarak tasarlandığı bildirildi. Darktrace tarafından adlandırılan bu malware, kalıcılık sağlama ve yerel ağda operasyonel teknoloji hizmetlerini tarama yeteneğine sahip.

20.04.2026 10:34 The Hacker News US
malware siber güvenlik İsrail
vulnerability 75

Next.js geliştiricisi Vercel, müşteri kimlik bilgileri ihlali konusunda uyarıyor

Vercel, Next.js web geliştirme çerçevesinin yaratıcısı olarak, bazı müşteri kimlik bilgilerinin sızdırıldığını duyurdu. Olayın sorumlusu olarak Context.ai şirketi gösteriliyor.

20.04.2026 10:31 The Register Security GB
siber güvenlik kimlik bilgileri OAuth