vulnerability 85

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

16.04.2026 01:35 BleepingComputer US
güvenlik açığı Nginx siber saldırı
malware 85

Ukrayna hükümeti ve hastanelerine yönelik saldırılarda kullanılan yeni AgingFly malware

AgingFly isimli yeni bir malware ailesi, Ukrayna'daki yerel hükümetler ve hastaneler üzerinde gerçekleştirilen saldırılarda tespit edildi. Bu malware, Chromium tabanlı tarayıcılardan ve WhatsApp'tan kimlik bilgilerini çalmaktadır.

16.04.2026 00:57 BleepingComputer US
malware saldırı Ukrayna
other 75

Siber Tehditleri Tespit Etmek: Görme Engelli ve Düşük Görüşlü Kullanıcılar için Bir Rehber

Kaspersky'nin blogunda, Be My Eyes uygulamasının görme engelli kullanıcılar için nasıl yardımcı olabileceği ve phishing saldırılarını durdurup durduramayacağı tartışılıyor. Kullanıcıların alması gereken temel güvenlik önlemleri de vurgulanıyor.

15.04.2026 20:34 Kaspersky Daily RU
cyberwar 85

İsveç, Geçen Yıl Enerji Altyapısına Yönelik Siber Saldırıyı Pro-Rus Gruba Atfetti

İsveç, geçen yıl batı bölgesindeki bir ısıtma tesisine yönelik siber saldırıyı pro-Rus bir grup tarafından gerçekleştirildiğini açıkladı. Bu durum, ülkenin siber güvenlik önlemlerini gözden geçirmesine neden olabilir.

15.04.2026 19:46 SecurityWeek US
siber saldırı enerji altyapısı pro-Rus grup
malware 85

Otomotiv verileri şirketi Autovista, hizmet kesintisi için ransomware'i suçluyor

Autovista, ransomware saldırısı nedeniyle hizmet kesintisi yaşadığını ve sistemlerini temizlemek için dış destek aldığını açıkladı. Bu durum, müşteri organizasyonların güvenlik önlemleri almasına neden oldu.

15.04.2026 19:18 The Register Security GB
ransomware siber güvenlik hizmet kesintisi
vulnerability 85

CISA, Windows Task Host zafiyetini saldırılarda kullanıldığını belirtti

CISA, Windows Task Host'taki bir ayrıcalık yükseltme zafiyetinin saldırılarda kullanıldığını belirtti. Hükümet ajanslarının sistemlerini güvence altına alması gerektiği vurgulandı.

15.04.2026 17:51 BleepingComputer US
CISA Windows zafiyet
cyberwar 85

İsveç, Rus hackerları termal santrale yönelik 'yıkıcı' siber saldırı girişimiyle suçluyor

İsveç'in sivil savunma bakanı, Rus hackerların Avrupa'daki kuruluşlara karşı yıkıcı siber saldırılar gerçekleştirmeye çalıştığını belirtti. Bu durum, siber güvenlik açısından ciddi bir endişe kaynağı.

15.04.2026 17:21 TechCrunch Security US
siber saldırı Rusya siber güvenlik
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

15.04.2026 15:56 95
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA
malware 85

10 Dolar Değerindeki Alan Adı, Siber Saldırganlara 25.000 Uç Nokta Sağlayabilirdi, OT ve Devlet Ağları Dahil

10 dolarlık bir alan adı, siber saldırganların kritik altyapılara ve devlet ağlarına erişim sağlamasına olanak tanıyabilecek bir tehdit oluşturdu. Araştırmalar, bu alan adının kötü amaçlı yazılımlar için bir kapı görevi gördüğünü ortaya koydu.

15.04.2026 13:58 SecurityWeek US
siber güvenlik kötü amaçlı yazılım saldırı
other 75

Birleşik Krallık, Büyük Teknoloji alışkanlığının artık ulusal güvenlik riski olduğunu söylüyor

Open Rights Group'un raporuna göre, Birleşik Krallık'ın kamu sektörünün ABD'li büyük teknoloji şirketlerine olan bağımlılığı, ulusal güvenlik açısından sorunlar yaratabilir. Bu bağımlılık, siber saldırılara karşı savunmasızlık oluşturuyor.

15.04.2026 13:15 The Register Security GB
siber güvenlik büyük teknoloji ulusal güvenlik