vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 90

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:18 The Hacker News US
vulnerability 85

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

28.04.2026 14:06 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları otomasyon
other 75

Resmi Olmayan İndirme Kaynakları Neden Hala 2026'da Bir Güvenlik Riski?

2026 yılında resmi olmayan indirme kaynaklarının kullanıcıları nasıl tehlikeye attığı ve yazılım yüklemeden önce güvenli yolları nasıl doğrulayacakları hakkında bilgiler verilmektedir.

28.04.2026 14:01 HackRead GB
güvenlik indirme kaynakları siber güvenlik

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

28.04.2026 13:30 85
cyberwar 85

2026 Q1 Siber Saldırı İstatistikleri

2026'nın ilk çeyreğinde siber saldırılarla ilgili 528 olay kaydedildi. Bu olayların %66'sı siber suçlardan, %18'i siber casusluktan kaynaklanmaktadır.

28.04.2026 12:51 HACKMAGEDDON IT
siber güvenlik saldırı istatistikleri siber suç
hacking 85

Çinli mühendis, yıllarca ABD askeri ve NASA yazılımlarını çaldı

Çinli bir mühendis, Gmail hesapları oluşturarak gerçek ABD araştırmacılarını taklit etti ve NASA ile askeri kurumları hassas kodları teslim etmeye ikna etti.

28.04.2026 12:21 Malwarebytes Labs US
siber güvenlik yazılım hırsızlığı askeri teknoloji
other 75

Spectrum Security, 19 Milyon Dolar ile Gizlilik Modundan Çıkıyor

Spectrum Security, 19 milyon dolarlık yatırım alarak siber güvenlik alanındaki mühendislik ve pazara giriş çabalarını hızlandırmayı planlıyor. Bu, siber tehdit tespiti konusunda yeni bir girişim olarak dikkat çekiyor.

28.04.2026 11:25 SecurityWeek US
siber güvenlik yatırım tehdit tespiti

MDR Seçimi Bir Ortaklık Kararıdır

28.04.2026 11:00 85
other 85

NCSC, HDMI ve DisplayPort bağlantılarını güvence altına almak için SilentGlass'ı başlattı

NCSC, SilentGlass adlı yeni bir cihazı piyasaya sürdü. Bu cihaz, HDMI ve DisplayPort bağlantılarını kötü niyetli saldırılara karşı koruyarak modern BT sistemlerinin fiziksel bağlantılarını güvence altına almayı amaçlıyor.

28.04.2026 10:14 Security Affairs IT
siber güvenlik donanım koruma HDMI
other 75

CrowdStrike, Gelişmiş Denetim Günlüğü ve Etkinlik İzleme ile ChatGPT Enterprise Entegrasyonunu Genişletiyor

CrowdStrike, ChatGPT Enterprise ile entegrasyonunu genişleterek denetim günlükleri ve etkinlik izleme özelliklerini ekledi. Bu gelişme, siber güvenlik alanında daha fazla görünürlük ve kontrol sağlıyor.

28.04.2026 10:00 CrowdStrike US
siber güvenlik entegrasyon ChatGPT
vulnerability 85

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını kapatmıştır. Bu açık, yetki yükseltme ve kimlik ele geçirme saldırılarına yol açabilecek bir rol ile ilgilidir.

28.04.2026 09:37 The Hacker News US
Microsoft Entra ID güvenlik açığı