other 75

Tehditler Günü Bülteni: SMS Blaster Baskınları, OpenEMR Açıkları, 600K Roblox Hackleri ve 25 Daha Fazla Hikaye

Bu hafta, sahte hücre kuleleri kullanarak dolandırıcılık metinleri gönderen kişiler ve geliştiricilerin güvenlik açıkları olan araçlar indirmesi gibi olaylar dikkat çekiyor. Çevrimiçi güvenlik tehditleri artmaya devam ediyor.

30.04.2026 16:55 The Hacker News US
vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US
Linux güvenlik açığı kök erişim

Yeni Python Arka Kapısı, Tarayıcı ve Bulut Kimlik Bilgilerini Çalmak İçin Tünelleme Servisi Kullanıyor

30.04.2026 15:36 85
vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US
güvenlik açığı tedarik zinciri saldırı
vulnerability 85

EnOcean SmartServer Zafiyetleri Binaları Uzaktan Hacklemeye Maruz Bırakıyor

Claroty araştırmacıları, EnOcean SmartServer'da güvenlik aşımı ve uzaktan kod yürütme için kullanılabilecek iki zafiyet keşfetti. Bu durum, binaların uzaktan hacklenmesine olanak tanıyor.

30.04.2026 14:57 SecurityWeek US
siber güvenlik uzaktan hackleme zafiyet
vulnerability 85

Kritik cPanel ve WHM hatası sıfır-gün olarak istismar edildi, PoC artık mevcut

cPanel ve WHM'deki CVE-2026-41940 kimlik doğrulama atlatma açığı, aktif olarak istismar ediliyor. Bu açık için kanıt konsepti (PoC) artık mevcut.

30.04.2026 14:40 BleepingComputer US
güvenlik açığı sıfır-gün cPanel
hacking 85

Geçen yıl Birleşik Krallık işletmelerinin neredeyse yarısı siber saldırıya uğradı, phishing 2005 gibi işliyor

Birleşik Krallık'taki işletmelerin neredeyse yarısı, sahte e-postalara tıklayan çalışanlar nedeniyle siber saldırılara uğramış durumda. Bu durum, siber güvenlikteki zayıflıkları ve çalışanların dikkat eksikliğini ortaya koyuyor.

30.04.2026 14:35 The Register Security GB
phishing siber güvenlik işletmeler

EtherRAT Dağıtımı: GitHub Üzerinden Yönetim Araçlarını Taklit Etme

30.04.2026 14:30 85
other 75

Polis 9 kripto dolandırıcılık merkezini kapattı, 276 şüpheliyi tutukladı

ABD ve Çin'in ortak operasyonu sonucunda 9 kripto dolandırıcılık merkezi kapatıldı ve 276 kişi tutuklandı. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

30.04.2026 14:21 BleepingComputer US
siber güvenlik kripto dolandırıcılığı uluslararası operasyon
vulnerability 85

Kritik cPanel & WHM Açığı Aylarca Sıfır Gün Olarak İstismar Edildi

cPanel ve WHM'deki bir kimlik doğrulama atlatma açığı, saldırganların savunmasız sunuculara yönetici erişimi sağlamasına neden oldu. Bu açık, aylarca süresince sıfır gün olarak kullanıldı.

30.04.2026 14:10 SecurityWeek US
siber güvenlik açık cPanel
cyberwar 85

Uyku döngüsünde ne tür 'C2' bırakıyorlar? Polonya, Asya'daki kritik ağlarda yeni bir Çinli casus grubu bulundu.

Yeni bir Çin bağlantılı tehdit grubu, Polonya ve Asya'daki kritik ağlara sızdı. Bu grup, Aralık 2024'ten bu yana aktif ve son zamanlarda faaliyetleri tespit edildi.

30.04.2026 14:00 The Register Security GB
siber güvenlik casusluk Çin
vulnerability 85

Yılın hatası (şu ana kadar): Kötü cPanel açığı muhtemelen 0-gün olarak istismar edildi

cPanel ve WHM'de bulunan kritik bir güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak sunuculara kök erişimi elde etmelerine olanak tanıyor. Bu nedenle, etkilenen alan adları için acil yamalar yayımlandı.

30.04.2026 13:22 The Register Security GB
güvenlik açığı cPanel yamanın yayımlanması