vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün
vulnerability 85

Cisco, Kimlik Hizmetleri ve Webex'teki Dört Kritik Açığı Giderdi

Cisco, Identity Services ve Webex platformlarında kritik güvenlik açıklarını giderdi. Bu açıklar, saldırganların kod çalıştırmasına ve kullanıcıları taklit etmesine olanak tanıyordu.

16.04.2026 22:19 Security Affairs IT
Cisco güvenlik açığı Webex
vulnerability 75

Foxit, LibRaw Güvenlik Açıkları

Cisco Talos, Foxit Reader ve LibRaw dosya okuyucularında tespit edilen güvenlik açıklarını duyurdu. Açıklar, ilgili satıcılar tarafından düzeltildi.

16.04.2026 22:00 Cisco Talos Intelligence Group US
cyberwar 85

Avrupa polisi, DDoS saldırılarını durdurmaları için 75,000 kişiye e-posta gönderdi

Europol, DDoS saldırılarına karşı 75,000 kişiye e-posta göndererek bu tür saldırıları durdurmalarını istedi. Operasyon, dört kişinin tutuklanması ve 53 alan adının kapatılmasıyla sonuçlandı.

16.04.2026 21:53 TechCrunch Security US
DDoS Europol siber güvenlik
malware 85

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB
siber güvenlik Kuzey Kore malware

Q1 Açıklar Pulsu

16.04.2026 21:00 85
vulnerability 85

Apache ActiveMQ güvenlik danışmanlığı (AV26-330) - Güncelleme 1

Apache, ActiveMQ Broker ürünlerinde bir güvenlik açığı tespit etti ve CISA bu açığı bilinen istismarlar listesine ekledi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:59 Canada Cyber Alerts CA
güvenlik açığı Apache CISA

Yeni Keşfedilen PowMix Botneti, Rastgele C2 Trafiği Kullanarak Çek İşçilerini Hedef Alıyor

16.04.2026 20:52 85
vulnerability 75

HPE güvenlik danışmanlığı (AV26-361)

HPE, Cray Süper Bilgisayarları için güvenlik açıklarını içeren bir danışmanlık yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

16.04.2026 20:46 Canada Cyber Alerts CA
güvenlik açık HPE
cyberwar 85

Hükümet, Özel Sektör Olmadan Siber Savaşta Kazanamaz

Hükümetlerin siber savaşta kazanabilmesi için özel sektörle işbirliği yapması gerektiği belirtiliyor. Bu işbirlikleri, ulusal güvenliğin sağlanmasında önemli bir rol oynuyor.

16.04.2026 20:00 SecurityWeek US
siber güvenlik özel sektör işbirliği
vulnerability/malware 85

Hackerlar Marimo zafiyetini kötüye kullanarak Hugging Face üzerinden NKAbuse kötü amaçlı yazılımı dağıtıyor

Hackers are exploiting a critical vulnerability in Marimo reactive Python notebook to deploy a new variant of NKAbuse malware hosted on Hugging Face Spaces. This highlights the ongoing risks associated with software vulnerabilities.

16.04.2026 19:58 BleepingComputer US
siber güvenlik kötü amaçlı yazılım zafiyet
other 75

Kuzey Kore'ye 5 milyon dolar çaldıran iki Amerikalıya ceza verildi

ABD Adalet Bakanlığı, iki Amerikalının Kuzey Kore hükümetine sahte BT işçileri yerleştirmelerine yardımcı oldukları için hapis cezasına çarptırıldığını açıkladı. Bu olay, siber güvenlik tehditleri açısından dikkat çekici bir durum oluşturuyor.

16.04.2026 19:16 TechCrunch Security US
siber güvenlik dolandırıcılık Kuzey Kore