vulnerability 75

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

Microsoft, Windows Shell'deki CVE-2026-32202 güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu güvenlik açığı, saldırganların hassas bilgilere erişmesine olanak tanıyabilir.

28.04.2026 08:50 The Hacker News US

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

28.04.2026 08:46 85

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

28.04.2026 08:28 85
other 75

IT yöneticilerinin %77'si yapay zeka ajanlarının kontrolsüz olduğunu söylüyor - 5 yol ile kontrol altına alın

IT yöneticilerinin %77'si yapay zeka ajanlarının kontrolsüz olduğunu ifade ediyor. Bu durum, izinsiz yapay zeka uygulamalarının artmasına yol açıyor.

28.04.2026 04:00 ZDNet Security US
yapay zeka siber güvenlik IT yönetimi
hacking 85

Devam Eden Tedarik Zinciri Saldırısı 'Açıkça Hedef Alıyor' Güvenlik ve Geliştirici Araçları

Checkmarx, Lapsus$ grubunun siber güvenlik araçlarına yönelik devam eden bir saldırı kapsamında veri sızıntısı yaşadığını doğruladı. Saldırganlar, şirketin GitHub deposundan kaynak kodu ve diğer hassas bilgileri çaldıklarını iddia ediyor.

28.04.2026 02:33 The Register Security GB
siber güvenlik tedarik zinciri saldırısı Lapsus$
vulnerability 75

Robinhood hesap oluşturma açığı, phishing e-postaları göndermek için istismar edildi

Robinhood'un hesap oluşturma sürecindeki bir güvenlik açığı, tehdit aktörleri tarafından phishing e-postaları göndermek için kullanıldı. Kullanıcılar, hesaplarında şüpheli faaliyetler olduğuna dair yanıltıcı mesajlar alıyor.

28.04.2026 02:11 BleepingComputer US
phishing siber güvenlik hesap açma açığı
malware 85

GlassWorm zararlısı 73 OpenVSX 'uyku' uzantısı aracılığıyla geri döndü

GlassWorm zararlısı, OpenVSX ekosisteminde 73 adet 'sleeper' uzantı ile yeniden ortaya çıktı. Bu uzantılar, güncellemelerle kötü amaçlı hale gelerek kullanıcıları tehdit ediyor.

28.04.2026 00:41 BleepingComputer US
malware OpenVSX siber güvenlik
malware 85

Aylık 1 milyon indirme alan açık kaynak paketi kullanıcı kimlik bilgilerini çaldı

Element-data adlı açık kaynaklı paket, aylık 1 milyon indirme ile kullanıcı kimlik bilgilerini çalmaktadır. Kullanıcıların hesaplarının güvenliğini kontrol etmeleri önerilmektedir.

28.04.2026 00:04 Ars Technica US
siber güvenlik açık kaynak kimlik bilgileri
malware 75

Kanada, Toronto'da 'SMS blaster' cihazı işletmekten üç kişiyi tutukladı

Kanada'da yetkililer, yakındaki telefonlara oltalama mesajları gönderen bir 'SMS blaster' cihazı kullanan üç kişiyi tutukladı. Bu tür cihazlar, siber saldırılar için kullanılabilecek tehlikeli araçlardır.

27.04.2026 23:00 BleepingComputer US
siber güvenlik oltalama SMS blaster
cyberwar 85

İddia Edilen Silk Typhoon Hacker'ı ABD'ye Siber Casusluk İçin İade Edildi

İtalya'dan ABD'ye iade edilen bir Çinli, Çin'in istihbarat servisleri için siber casusluk yapmakla suçlanıyor. Bu olay, siber güvenlik alanında uluslararası işbirliklerinin önemini vurguluyor.

27.04.2026 22:56 BleepingComputer US
siber güvenlik casusluk uluslararası işbirliği
other 85

Medtronic, ShinyHunters'ın 9M+ kaydın çalındığını iddia etmesinin ardından güvenlik olayını açıkladı

Medtronic, ShinyHunters grubunun 9 milyondan fazla kaydı çaldığını iddia etmesi üzerine IT sistemlerinde bir ihlal olduğunu doğruladı. Şirket, siber saldırıya uğradığını açıkladı ancak detay vermedi.

27.04.2026 22:12 Security Affairs IT
siber güvenlik veri ihlali Medtronic
vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA
güvenlik açığı Spring CVE