hacking 85

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

ShinyHunters, Pitney Bowes'un 8.2 milyon e-posta adresinin sızdırıldığını iddia etti. Sızıntı, telefon numaraları ve fiziksel adresler gibi diğer kişisel bilgileri de içeriyor.

28.04.2026 17:15 The Register Security GB
sızıntı siber güvenlik veri ihlali
vulnerability 85

Citrix güvenlik tavsiyesi (AV26-400)

Citrix, 28 Nisan 2026 tarihinde XenServer ürününde bulunan güvenlik açıkları için bir güvenlik tavsiyesi yayınladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantılarını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

28.04.2026 16:46 Canada Cyber Alerts CA
güvenlik açığı Citrix XenServer
other 85

Motivasyon Kazanın: Rapid7'nin Küresel Siber Güvenlik Zirvesi'ndeki Anahtar Konuşmadan Beklentiler

Bu yılki Rapid7 Küresel Siber Güvenlik Zirvesi'nde, güvenlik ekiplerinin baskı altında nasıl hareket ettikleri ve hazırlık süreçlerinin etkisi üzerine bir konuşma yapılacak. Jason Fox, güvenlik operasyonlarının evrimi ve strateji ile teknoloji arasındaki bağlantıyı vurgulayacak.

28.04.2026 16:42 Rapid7 US
vulnerability 85

Zyxel güvenlik uyarısı (AV26-399)

Zyxel, 28 Nisan 2026 tarihinde bazı ürünlerinde tespit edilen güvenlik açıkları için bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

28.04.2026 16:39 Canada Cyber Alerts CA
güvenlik açığı Zyxel güncelleme
vulnerability 75

SmarterTools güvenlik duyurusu (AV26-398)

SmarterTools, SmarterMail'in 9610'dan önceki sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri yapmaları öneriliyor.

28.04.2026 16:31 Canada Cyber Alerts CA
güvenlik açığı SmarterMail güncelleme
vulnerability 75

X-Vercel-Set-Bypass-Cookie Başlığı ile HTTP İstekleri

Bu hafta sonu, honeypot'umuza 'X-Vercel-Set-Bypass-Cookie' başlığı içeren birkaç istek geldi. Bu tür başlıklar, potansiyel güvenlik açıklarına işaret edebilir.

28.04.2026 16:28 SANS ISC Diary US
HTTP siber güvenlik başlık

Talos Yılı İncelemesinden Beş Savunucu Önceliği

28.04.2026 16:23 85
other 85

Microsoft, Exchange Online'da eski TLS'yi Temmuz'da kullanımdan kaldıracak

Microsoft, 2026 Temmuz'dan itibaren Exchange Online'da POP ve IMAP e-posta istemcileri için eski TLS bağlantılarını engellemeye başlayacak. Bu adım, güvenlik standartlarını yükseltmek amacıyla atılıyor.

28.04.2026 16:18 BleepingComputer US
TLS Exchange Online Microsoft

Yapay Zeka Ajanlarının Kredi Kartlarınızı Kontrol Etmesini Önlemek İçin Yarış Başladı

28.04.2026 16:00 75
other 85

Bir OPSEC Oyun Kitabının İçinde: Tehdit Aktörleri Nasıl Tespit Edilmeden Kaçıyor

Tehdit aktörleri, tespit edilmemek için yapılandırılmış OPSEC playbook'ları yayımlamaya başladı. Bu kılavuzlar, katmanlı altyapı, kimlik ayrımı ve uzun vadeli kaçış stratejilerini içermektedir.

28.04.2026 15:50 BleepingComputer US
siber güvenlik OPSEC tehdit aktörleri
other 75

Sevii, Agentic AI Güvenlik Maliyetlerini Öngörülebilir Hale Getirmek İçin Siber Sürü Savunmasını Başlattı

Sevii, Agentic AI kullanımının maliyetlerini öngörülebilir hale getirmek amacıyla siber sürü savunma sistemini tanıttı. Bu sistem, bütçe kısıtlamaları olan organizasyonlar için önemli bir avantaj sağlayabilir.

28.04.2026 15:00 SecurityWeek US
siber güvenlik yapay zeka savunma
other 85

Güvenli Veri Hareketinin Kimsenin Konuşmadığı Zero Trust Engeli

Veri hareketliliği, birçok güvenlik programının varsayımına dayanarak çözüldüğü düşünülen bir alan. Ancak bu varsayımın yanlış olduğu ve Zero Trust programlarının neden tıkandığına dair yeni araştırmalar sunuluyor.

28.04.2026 14:58 The Hacker News US
siber güvenlik Zero Trust veri güvenliği