vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma
malware 85

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

Obsidian uygulaması üzerinden gerçekleştirilen yeni bir sosyal mühendislik kampanyası, PHANTOMPULSE adlı daha önce belgelenmemiş bir Windows uzaktan erişim trojanını dağıtmak için kullanılıyor. Bu saldırılar, finans ve kripto sektörlerindeki bireyleri hedef alıyor.

16.04.2026 14:02 The Hacker News US
vulnerability 75

NIST, CISA KEV ve Kritik Yazılımlar için CVE'lerin Zenginleştirilmesine Öncelik Veriyor

NIST, CISA KEV ve kritik yazılımlar için CVE'lerin zenginleştirilmesine öncelik veriyor. Belirli kriterleri karşılamayan CVE girişleri otomatik olarak zenginleştirilmeyecek.

16.04.2026 13:47 SecurityWeek US
CVE NIST siber güvenlik
vulnerability 75

Araştırmacılar Fiverr'ın Kullanıcı Dosyalarını Google Aramasına Açık Bıraktığını Söyledi

Fiverr'da kullanıcı belgeleri, bir depolama yapılandırma hatası nedeniyle Google arama sonuçlarında bulundu. Bu durum, veri güvenliği ihlali olarak kaydedilmiştir.

16.04.2026 13:42 HackRead GB
veri güvenliği siber güvenlik Fiverr
other 85

Eğitim teknolojileri devi McGraw Hill'de veri ihlali, 13.5 milyon hesabı etkiliyor

ShinyHunters isimli fidye grubu, McGraw Hill'in Salesforce ortamına sızarak 13.5 milyon kullanıcı hesabına ait verileri çaldı ve bu verileri sızdırdı.

16.04.2026 13:35 BleepingComputer US
veri ihlali siber güvenlik fidye yazılımı

Gizli Yolcu? Taboola, Giriş Yapmış Bankacılık Oturumlarını Temu'ya Yönlendiriyor

16.04.2026 13:30 85
vulnerability 85

Cisco, Webex ve ISE'deki Kritik Güvenlik Açıklarını Kapatıyor

Cisco, Webex ve ISE'deki kritik güvenlik açıklarını kapattı. Bu açıklar, uzaktan kullanıcı taklidi yapma ve işletim sisteminde rastgele komutlar çalıştırma riski taşıyordu.

16.04.2026 13:04 SecurityWeek US
Cisco Webex güvenlik açığı
other 75

Microsoft, satın almak istemediğiniz bir ürünü duyurdu: Eski Exchange için genişletilmiş güvenlik güncellemeleri ve Skype for Biz

Microsoft, eski Exchange Server ve Skype for Business Server sürümleri için güvenlik güncellemeleri sağlamaya devam edeceğini duyurdu. Şirket, bazı kullanıcıların yeni ürünlere geçiş yapmaya hazır olmadığını kabul etti.

16.04.2026 13:01 The Register Security GB
Microsoft güvenlik güncellemeleri Exchange

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

16.04.2026 12:57 85
malware 75

Ransomware Otomotiv Veri Uzmanı Autovista'yı Vurdu

Autovista, otomotiv analizi ve veri şirketi, bir ransomware saldırısına maruz kaldı. Şirket, durumu incelemek için dış uzmanlarla çalışıyor.

16.04.2026 12:30 SecurityWeek US
ransomware otomotiv siber güvenlik
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
hacking 85

Kuzey Koreli IT çalışanlarının 'laptop farm' dolandırıcılığına yardım eden ABD vatandaşları hapse girdi

ABD'de iki kişi, Kuzey Koreli IT çalışanlarının sahte kimliklerle işe girmelerine yardımcı oldukları için hapse mahkum edildi. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturan dolandırıcılık faaliyetlerini ortaya koyuyor.

16.04.2026 11:32 BleepingComputer US
siber güvenlik dolandırıcılık Kuzey Kore