vulnerability/hacking 85

⚡ Haftalık Özeti: Axios Hack, Chrome 0-Gün, Fortinet Açıkları, Paragon Casus Yazılımı ve Daha Fazlası

Bu hafta, önemli yazılımlarda güvenlik açıkları ve siber saldırılar meydana geldi. Chrome'daki 0-gün açığı ve Axios hack'i gibi olaylar, siber güvenlik alanında endişelere yol açtı.

06.04.2026 15:46 The Hacker News US

LiteLLM, Geliştirici Makinelerini Saldırganlar için Kimlik Bilgisi Hazinelerine Dönüştürdü

06.04.2026 14:45 85
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM
vulnerability 85

6 Nisan – Tehdit İstihbarat Raporu

Check Point Research, 30 Mart haftasında gerçekleşen siber saldırılar ve veri ihlalleri hakkında bilgi sunuyor. Avrupa Komisyonu, Europa.eu platformunun bir veri ihlaline uğradığını açıkladı.

06.04.2026 14:21 Check Point Research IL
siber güvenlik veri ihlali saldırı
hacking 85

Kuzey Koreli Hackerlar Yüksek Profilli Node.js Geliştiricilerini Hedef Alıyor

Kuzey Koreli hackerlar, Axios tedarik zinciri saldırısının arkasındaki aktör olarak, diğer geliştiricilere yönelik sosyal mühendislik kampanyalarını sürdürüyor. Node.js geliştiricileri bu saldırıların hedefi haline geldi.

06.04.2026 14:02 SecurityWeek US
siber güvenlik Node.js Kuzey Kore
other 85

Google, 2029'a Kadar Kuantum Sonrası Kriptografiye Geçmek İstiyor

Google, 2029 yılına kadar kuantum sonrası kriptografiye geçiş yapacağını duyurdu. Bu adım, kripto esnekliğinin artırılması açısından önemli bir gelişme olarak görülüyor.

06.04.2026 13:52 Schneier on Security US
kriptografi kuantum siber güvenlik

Qilin ve Warlock Fidye Yazılımları, 300'den Fazla EDR Araçlarını Devre Dışı Bırakmak İçin Zayıf Sürücüler Kullanıyor

06.04.2026 13:07 85
vulnerability 85

Fortinet, Kullanılan Sıfırıncı Gün Açığı için Acil Düzeltmeler Yayınlıyor

Fortinet, FortiClient EMS'deki bir güvenlik açığını düzeltmek için acil önlemler alıyor. Bu açık, saldırganların kimlik doğrulaması olmadan uzaktan kod çalıştırmasına izin veriyor.

06.04.2026 12:37 SecurityWeek US
siber güvenlik açık Fortinet
hacking 75

2026'da phishing'de yönlendirmeler ne sıklıkla kullanılıyor?

Johannes, son günlüğünde tehdit aktörlerinin açık yönlendirmeleri aktif olarak aradığını belirtti. Bu durum, bu mekanizmaların ne kadar yaygın bir şekilde kötüye kullanıldığını sorgulamaya neden oldu.

06.04.2026 11:50 SANS ISC Diary US
phishing siber güvenlik yönlendirme
other 75

Güvenlikte Bir Hafta (30 Mart - 5 Nisan)

Malwarebytes Labs, 30 Mart - 5 Nisan 2026 tarihleri arasında siber güvenlik konularını ele alan bir dizi makale yayınladı. Bu makalelerde, güncel tehditler ve güvenlik önlemleri hakkında bilgiler yer aldı.

06.04.2026 10:01 Malwarebytes Labs US
siber güvenlik malware güvenlik açıkları
other 85

CrowdStrike'ın Tehditlere Karşı Maruz Kalma Değerlendirmesini Hızlandırması

CrowdStrike, artan siber tehditlere karşı maruz kalma değerlendirmelerini hızlandırmak için yeni stratejiler geliştirdi. Bu stratejiler, organizasyonların güvenlik açıklarını daha hızlı tespit etmelerine yardımcı olmayı amaçlıyor.

06.04.2026 08:00 CrowdStrike US
siber güvenlik tehdit değerlendirmesi CrowdStrike
vulnerability 90

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

06.04.2026 06:59 USOM Incidents (API) TR
güvenlik açığı SQL enjeksiyonu Fortinet