vulnerability 85

NCSC-2026-0129 [1.00] [M/H] Apache Camel'deki Güvenlik Açıkları Giderildi

Apache Camel'deki çeşitli bileşenlerdeki güvenlik açıkları, kötü niyetli kişilerin uzaktan kod çalıştırmasına imkan tanıyordu. Apache Software Foundation, bu açıkları gidermek için güncellemeler yayınladı.

29.04.2026 11:12 NCSC NL Advisories NL
güvenlik açığı Apache Camel siber güvenlik
malware 85

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

ClawHub tarafından yayımlanan 30 beceri, AI ajanlarını gizlice kripto para madenciliği için kullanıyor. Bu süreç, herhangi bir kötü amaçlı yazılım veya kullanıcı onayı olmaksızın gerçekleşiyor.

29.04.2026 09:32 The Register Security GB
kripto para AI madencilik
other 75

Smart-ID Hesap Kaydı Daha Kolay Hale Geliyor: ID Kartı NFC Desteği Eklendi

Smart-ID hesabı kaydı artık ID kartı ve NFC bağlantılı akıllı telefon kullanılarak yapılabiliyor. Bu yeni yöntem, bilgisayar veya kart okuyucu gerektirmeden daha güvenli bir kayıt süreci sunuyor.

29.04.2026 09:00 CERT-EE EE
siber güvenlik kimlik doğrulama NFC
vulnerability 85

LiteLLM CVE-2026-42208 SQL Enjeksiyonu, Açıklamadan 36 Saat İçinde İstismar Edildi

LiteLLM Python paketindeki CVE-2026-42208 güvenlik açığı, kamuya açıklandıktan kısa bir süre sonra istismar edilmeye başlandı. Bu SQL enjeksiyonu, sistemin temel verilerini değiştirmek için kullanılabilir.

29.04.2026 08:34 The Hacker News US

D-Link Güvenlik Bildirimi

29.04.2026 07:40 85
hacking 85

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

29.04.2026 00:33 HackRead GB
phishing DHL siber güvenlik
malware 85

Kırık VECT 2.0 fidye yazılımı büyük dosyalar için veri silici olarak hareket ediyor

VECT 2.0 fidye yazılımı, şifreleme nonce'larını yanlış işleyerek büyük dosyaların kalıcı olarak yok olmasına neden oluyor. Bu durum, kullanıcıların önemli verilerini kaybetmesine yol açabilir.

29.04.2026 00:25 BleepingComputer US
fidye yazılımı veri güvenliği siber saldırı
vulnerability 85

Hackerlar kritik LiteLLM ön kimlik SQLi açığını istismar ediyor

Hackerlar, LiteLLM açık kaynaklı dil modelinin ön kimlik doğrulama aşamasındaki kritik SQL enjeksiyon açığını kullanarak hassas bilgilere erişim sağlamaya çalışıyor. Bu açık, CVE-2026-42208 olarak izleniyor.

29.04.2026 00:07 BleepingComputer US
siber güvenlik SQL enjeksiyonu LiteLLM

Drone Pilotu, ABD'nin İşaretlenmemiş, Hareket Halindeki ICE Araçları Etrafındaki Uçuş Yasaklarını Kaldırttı

28.04.2026 22:37 75
other 75

ABD hükümet ajanslarının %80'inden fazlası zaten AI ajanları kullanıyor - ve bu sadece başlangıç

Yeni bir anket, hükümet liderlerinin 2030 yılına kadar kamu sektörünün insanlar ve yapay zeka ajanları tarafından birlikte çalışacağına inandığını ortaya koyuyor.

28.04.2026 22:12 ZDNet Security US
yapay zeka hükümet siber güvenlik
vulnerability 85

Video hizmeti Vimeo, Anodot ihlalinin kullanıcı verilerini ifşa ettiğini doğruladı

Vimeo, Anodot veri anomali tespit şirketindeki bir ihlal nedeniyle bazı kullanıcı verilerinin yetkisiz erişime maruz kaldığını açıkladı. Bu durum, siber güvenlik açısından ciddi endişelere yol açıyor.

28.04.2026 22:04 BleepingComputer US
veri ihlali siber güvenlik kullanıcı verileri
malware 85

Vect'e fidye ödemeyin - verileriniz muhtemelen zaten silinmiş durumda

Check Point Research'e göre, Vect'in kullandığı yazılım, fidye yazılımı değil, dosyaları silen bir wiper. Bu nedenle, Vect'e fidye ödeyen kuruluşlar, verilerini geri almakta büyük zorluklar yaşıyor.

28.04.2026 21:53 The Register Security GB
fidye yazılımı siber güvenlik veri kaybı