hacking 85

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

29.04.2026 00:33 HackRead GB
phishing DHL siber güvenlik
vulnerability 85

Hackerlar kritik LiteLLM ön kimlik SQLi açığını istismar ediyor

Hackerlar, LiteLLM açık kaynaklı dil modelinin ön kimlik doğrulama aşamasındaki kritik SQL enjeksiyon açığını kullanarak hassas bilgilere erişim sağlamaya çalışıyor. Bu açık, CVE-2026-42208 olarak izleniyor.

29.04.2026 00:07 BleepingComputer US
siber güvenlik SQL enjeksiyonu LiteLLM
other 75

Drone Pilotu, ABD'nin İşaretlenmemiş, Hareket Halindeki ICE Araçları Etrafındaki Uçuş Yasaklarını Kaldırttı

Drone pilotu, ICE araçlarının etrafındaki uçuş yasaklarının kaldırılması için FAA'ya karşı başarılı bir mücadele verdi. Bu durum, drone teknolojisinin sivil özgürlükler üzerindeki etkisini gündeme getirdi.

28.04.2026 22:37 Ars Technica US
other 75

ABD hükümet ajanslarının %80'inden fazlası zaten AI ajanları kullanıyor - ve bu sadece başlangıç

Yeni bir anket, hükümet liderlerinin 2030 yılına kadar kamu sektörünün insanlar ve yapay zeka ajanları tarafından birlikte çalışacağına inandığını ortaya koyuyor.

28.04.2026 22:12 ZDNet Security US
yapay zeka hükümet siber güvenlik
vulnerability 85

Video hizmeti Vimeo, Anodot ihlalinin kullanıcı verilerini ifşa ettiğini doğruladı

Vimeo, Anodot veri anomali tespit şirketindeki bir ihlal nedeniyle bazı kullanıcı verilerinin yetkisiz erişime maruz kaldığını açıkladı. Bu durum, siber güvenlik açısından ciddi endişelere yol açıyor.

28.04.2026 22:04 BleepingComputer US
veri ihlali siber güvenlik kullanıcı verileri
malware 85

Vect'e fidye ödemeyin - verileriniz muhtemelen zaten silinmiş durumda

Check Point Research'e göre, Vect'in kullandığı yazılım, fidye yazılımı değil, dosyaları silen bir wiper. Bu nedenle, Vect'e fidye ödeyen kuruluşlar, verilerini geri almakta büyük zorluklar yaşıyor.

28.04.2026 21:53 The Register Security GB
fidye yazılımı siber güvenlik veri kaybı
other 75

Siber Sigorta Verileri, CISOs'a Bütçe Görüşmeleri İçin Yeni Bir Silah Sağlıyor

Yeni veriler, güvenlik açıklarının finansal kayıplarla doğrudan bağlantılı olduğunu gösteriyor. Bu bilgiler, CISOs'un bütçe görüşmelerinde daha güçlü bir argüman sunmalarını sağlıyor.

28.04.2026 21:32 SecurityWeek US
siber güvenlik bütçe sigorta

Araştırmacılar, Tek Bir Git Push ile Sömürülebilen Kritik GitHub CVE-2026-3854 RCE Açığını Keşfetti

28.04.2026 21:19 85

Brezilyalı LofyGang, Üç Yıl Sonra Minecraft LofyStealer Kampanyası ile Yeniden Ortaya Çıktı

28.04.2026 20:39 75
vulnerability 85

Pack2TheRoot: 12 Yıllık Linux PackageKit Açığı Tam Kompromize Sağlıyor

Pack2TheRoot, Linux PackageKit'te bulunan ve saldırganların birden fazla Linux dağıtımında tam kök erişimi elde etmesine izin veren yüksek öncelikli bir güvenlik açığıdır.

28.04.2026 20:22 HackRead GB
güvenlik açığı Linux PackageKit
other 75

Küçük İşletmeler için Güvenli Vibe-Kodlama Üzerine Pratik Bir Kılavuz

Kaspersky, küçük işletmelerin AI asistanları kullanarak daha güvenli kod yazmalarına yardımcı olacak pratik bir kılavuz yayınladı. Bu kılavuz, güvenlik açıklarını azaltmak için yapılandırma ve yönlendirme ipuçları içeriyor.

28.04.2026 18:55 Kaspersky Daily RU
siber güvenlik kodlama AI
other 85

Mitolojik An: İşletmeler Ajanlarla Ajanlarla Mücadele Etmeli

İşletmelerin, siber tehditlerle başa çıkabilmek için yapay zeka destekli savunma sistemlerine yönelmeleri gerektiği belirtiliyor. Bu durum, siber güvenlik stratejilerinin evrimini işaret ediyor.

28.04.2026 18:45 SecurityWeek US
siber güvenlik yapay zeka savunma