vulnerability 90

Google'ın kritik Gemini CLI hatası için düzeltmesi CI/CD boru hatlarınızı bozabilir

Google, Gemini CLI aracında CVSS 10.0 puanına sahip bir uzaktan kod çalıştırma (RCE) güvenlik açığını düzeltmiştir. Kullanıcıların, bu aracı başsız modda veya GitHub Actions üzerinden kullananların iş akışlarını gözden geçirmeleri önerilmektedir.

30.04.2026 20:15 The Register Security GB
güvenlik açığı Google Gemini CLI
vulnerability 85

Anthropic'in yeni Claude Güvenlik aracı, kod tabanınızı hatalar için tarıyor - ve önce neyi düzeltmeniz gerektiğine karar vermenize yardımcı oluyor

Anthropic, yazılım kodlarını taramak ve tehlikeli zayıflıkları düzeltmek için yeni bir araç olan Claude Security'i tanıttı. Bu araç, Opus 4.7 kullanarak zayıf noktaları tespit ediyor ve düzeltme için önerilerde bulunuyor.

30.04.2026 20:00 ZDNet Security US
yazılım güvenliği zafiyet taraması AI
hacking 85

Fransız savcılar, 15 yaşındaki genci devletin güvenli belge ajansındaki mega ihlalle ilişkilendiriyor

Fransız polisinin, 25 Nisan'da 15 yaşındaki bir genci, devletin güvenli belge ajansından milyonlarca kaydın çalınmasıyla ilgili olarak gözaltına aldığı bildirildi. Bu olay, 18 milyon satırlık verinin çevrimiçi olarak ortaya çıkmasıyla bağlantılı.

30.04.2026 19:39 The Register Security GB
siber güvenlik veri ihlali Fransa
cyberwar 85

FBI, siber suçluları kargo hırsızlıklarındaki keskin artışla ilişkilendiriyor

FBI, ulaşım ve lojistik sektöründe siber destekli kargo hırsızlıklarında keskin bir artış olduğunu bildirdi. 2025 yılı için tahmin edilen kayıplar 725 milyon dolara kadar çıkıyor.

30.04.2026 19:32 BleepingComputer US
siber suç kargo hırsızlığı FBI
malware 85

PyTorch Lightning ve Intercom-client Tedarik Zinciri Saldırılarında Hedef Alındı

PyTorch Lightning, yazılım tedarik zinciri saldırısına uğradı ve iki kötü amaçlı versiyon yayımlandı. Bu versiyonlar, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

30.04.2026 19:31 85
hacking 85

Hackerlar Yüz Binlerce Roblox Hesabını Çaldı: Ne Yapmalısınız?

Siber suçlular, sahte Roblox oyun geliştirmeleri aracılığıyla yüz binlerce oyuncunun giriş bilgilerini çaldı ve bu hesapları kar amacıyla sattı.

30.04.2026 18:48 Malwarebytes Labs US
siber güvenlik hesap çalma malware
vulnerability 75

Diş hekimliği yazılımı üreticisi, hasta kayıtlarını açığa çıkaran hatayı düzeltti

Diş hekimliği yazılımı üreten bir firma, hasta kayıtlarını tehlikeye atan bir güvenlik açığını düzeltmiştir. Açığın bildirilmesi sürecinin zorluğu dikkat çekmektedir.

30.04.2026 18:15 TechCrunch Security US
güvenlik açığı hasta kayıtları yazılım
vulnerability 85

SonicWall, Güvenlik Duvarı Açıklarının Acil Olarak Yamalanmasını Tavsiye Ediyor

SonicWall, güvenlik duvarlarındaki açıkların acilen yamalanması gerektiğini belirtti. Bu açıklar, kötü niyetli kişilerin güvenlik kontrollerini aşmasına ve sistemleri çökertmesine olanak tanıyabilir.

30.04.2026 17:52 SecurityWeek US
güvenlik duvarı açıklar SonicWall
vulnerability 85

GNU güvenlik duyurusu (AV26-407)

GNU, InetUtils ürününde 2.8 versiyonundan önceki sürümlerde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları için bir güvenlik duyurusu yayımlandı.

30.04.2026 17:52 Canada Cyber Alerts CA
güvenlik açık güncelleme
malware 85

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

30.04.2026 17:27 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
cyberwar 85

Anti-DDoS Firması Brezilyalı İSS'lere Saldırılar Düzenledi

Brezilya merkezli bir teknoloji firması, DDoS saldırılarına karşı koruma sağlarken, aynı zamanda başka ağ operatörlerine yönelik büyük ölçekli DDoS saldırılarına da aracılık etti. Firmanın CEO'su, bu kötü niyetli faaliyetlerin bir güvenlik ihlali sonucu gerçekleştiğini belirtti.

30.04.2026 17:04 Krebs on Security US
DDoS siber güvenlik Brezilya