cyberwar 85

Suçlu wannabe'ler, profesyonellerden daha tehlikeli, diyor eski FBI siber şefi

Cynthia Kaiser, siber suçluların tehlikesinin arttığını ve deneyimsizlerin daha büyük tehditler oluşturabileceğini belirtti. Ransomware konusunda daha fazla odaklanmanın önemine dikkat çekti.

09.04.2026 00:09 The Register Security GB
siber güvenlik fidye yazılımı siber suç
vulnerability 85

SonicWall güvenlik uyarısı (AV26-332)

SonicWall, SMA1000 serisi ürünlerinde birden fazla güvenlik açığı tespit etti ve kullanıcıların gerekli güncellemeleri yapmalarını önerdi. Bu tür güvenlik açıkları, siber saldırılara karşı sistemlerin savunmasız kalmasına neden olabilir.

08.04.2026 23:27 Canada Cyber Alerts CA
SonicWall güvenlik açığı siber güvenlik
vulnerability 85

Palo Alto Networks güvenlik duyurusu (AV26-331)

Palo Alto Networks, belirli ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların bu açıkları gidermek için güncellemeleri uygulamalarını önerdi. Duyuruda, çeşitli CVE numaraları ile birlikte etkilenen ürünler listelenmiştir.

08.04.2026 23:04 Canada Cyber Alerts CA
güvenlik açığı Palo Alto Networks CVE
vulnerability 85

Apache ActiveMQ güvenlik uyarısı (AV26-330)

Apache, ActiveMQ Broker'ın belirli sürümlerinde bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

08.04.2026 22:19 Canada Cyber Alerts CA
güvenlik açığı Apache ActiveMQ
hacking 85

Hack için kiralanan grup, Android cihazları ve iCloud yedeklerini hedef alırken yakalandı

Güvenlik araştırmacıları, Android cihazlara yönelik casus yazılım ve oltalama yöntemleri kullanarak iCloud kimlik bilgilerini çalmaya çalışan bir hack-for-hire grubunu ifşa etti. Bu tür saldırılar, kullanıcıların cihazlarını tehlikeye atıyor.

08.04.2026 21:51 TechCrunch Security US
siber saldırı Android iCloud
vulnerability 85

CISA, federal kurumların Ivanti EPMM açığını Pazar gününe kadar kapatmasını emretti

CISA, Ivanti Endpoint Manager Mobile'daki kritik bir güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Açığın istismar edildiği belirtiliyor.

08.04.2026 21:15 BleepingComputer US
CISA güvenlik açığı Ivanti
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-068) – Güncelleme 2

Ivanti, Endpoint Manager Mobile için kritik güvenlik açıklarını içeren bir güvenlik danışmanlığı yayınladı. CISA, bu açıkların kötüye kullanıldığını belirtti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti.

08.04.2026 20:58 Canada Cyber Alerts CA
güvenlik açık CISA
malware 85

Yeni Chaos Varyantı Yanlış Yapılandırılmış Bulut Dağıtımlarını Hedefliyor, SOCKS Proxy Ekliyor

Yeni bir malware türü olan Chaos, yanlış yapılandırılmış bulut dağıtımlarını hedef alarak botnet'in hedefleme alanını genişletiyor. Darktrace, bu durumun geleneksel odak noktası olan yönlendiriciler ve kenar cihazlarının ötesine geçtiğini belirtti.

08.04.2026 20:51 The Hacker News US
vulnerability 85

OpenSSL güvenlik danışmanlığı (AV26-329)

OpenSSL, 3.6.0'dan önceki sürümler dahil olmak üzere bir dizi sürümdeki güvenlik açıklarını düzeltmek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

08.04.2026 20:46 Canada Cyber Alerts CA
OpenSSL güvenlik açığı güncelleme
vulnerability 75

Mitel güvenlik uyarısı (AV26-328)

Mitel, MiCollab versiyon 10.2.0.24 ve öncesindeki güvenlik açıklarını ele alan bir güvenlik uyarısı yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edilmektedir.

08.04.2026 20:35 Canada Cyber Alerts CA
güvenlik açık Mitel
vulnerability 85

ActiveMQ'deki 13 Yıllık Hata, Hackerların Uzakta Komut Yürütmesine İzin Veriyor

Araştırmacılar, Apache ActiveMQ Classic'te 13 yıl boyunca tespit edilememiş bir uzaktan kod yürütme açığı buldular. Bu açık, saldırganların rastgele komutlar çalıştırmasına imkan tanıyor.

08.04.2026 20:26 BleepingComputer US
güvenlik açığı uzaktan kod yürütme Apache ActiveMQ
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 007 - Cisco Kaynak Kodu Trivy Bağlantılı İhlal ile Çalındı

TeamPCP tedarik zinciri kampanyası ile ilgili yedinci güncelleme, Cisco kaynak kodunun Trivy ile bağlantılı bir ihlal yoluyla çalındığını ve CISA'nın KEV son tarihinin geldiğini bildiriyor. Ayrıca, bu güncelleme, 3-8 Nisan 2026 tarihleri arasındaki istihbaratları bir araya getiriyor.

08.04.2026 20:15 SANS ISC Diary US
siber güvenlik tedarik zinciri Cisco