vulnerability 85

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını kapatmıştır. Bu açık, yetki yükseltme ve kimlik ele geçirme saldırılarına yol açabilecek bir rol ile ilgilidir.

28.04.2026 09:37 The Hacker News US
hacking 85

Medtronic Hack'i Onaylandı, ShinyHunters Veri Sızıntısı Tehditinde Bulundu

ShinyHunters siber suç grubu, Medtronic'ten 9 milyon kişisel bilgi kaydını çaldığını ve veri sızıntısı tehdidinde bulunduğunu açıkladı. Medtronic, hacklenmeyi doğruladı.

28.04.2026 09:35 SecurityWeek US
siber güvenlik veri ihlali Medtronic

Microsoft, Windows Shell CVE-2026-32202'nin Aktif İstismarını Doğruladı

28.04.2026 08:50 75

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

28.04.2026 08:46 85
vulnerability 85

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu açıklar, siber saldırganların websitelerini ele geçirmesine veya içeriği tahrip etmesine olanak tanıyabilir.

28.04.2026 08:28 USOM Incidents (API) TR
WordPress güvenlik siber saldırı
other 75

IT yöneticilerinin %77'si yapay zeka ajanlarının kontrolsüz olduğunu söylüyor - 5 yol ile kontrol altına alın

IT yöneticilerinin %77'si yapay zeka ajanlarının kontrolsüz olduğunu ifade ediyor. Bu durum, izinsiz yapay zeka uygulamalarının artmasına yol açıyor.

28.04.2026 04:00 ZDNet Security US
yapay zeka siber güvenlik IT yönetimi
hacking 85

Devam Eden Tedarik Zinciri Saldırısı 'Açıkça Hedef Alıyor' Güvenlik ve Geliştirici Araçları

Checkmarx, Lapsus$ grubunun siber güvenlik araçlarına yönelik devam eden bir saldırı kapsamında veri sızıntısı yaşadığını doğruladı. Saldırganlar, şirketin GitHub deposundan kaynak kodu ve diğer hassas bilgileri çaldıklarını iddia ediyor.

28.04.2026 02:33 The Register Security GB
siber güvenlik tedarik zinciri saldırısı Lapsus$
vulnerability 75

Robinhood hesap oluşturma açığı, phishing e-postaları göndermek için istismar edildi

Robinhood'un hesap oluşturma sürecindeki bir güvenlik açığı, tehdit aktörleri tarafından phishing e-postaları göndermek için kullanıldı. Kullanıcılar, hesaplarında şüpheli faaliyetler olduğuna dair yanıltıcı mesajlar alıyor.

28.04.2026 02:11 BleepingComputer US
phishing siber güvenlik hesap açma açığı
malware 85

GlassWorm zararlısı 73 OpenVSX 'uyku' uzantısı aracılığıyla geri döndü

GlassWorm zararlısı, OpenVSX ekosisteminde 73 adet 'sleeper' uzantı ile yeniden ortaya çıktı. Bu uzantılar, güncellemelerle kötü amaçlı hale gelerek kullanıcıları tehdit ediyor.

28.04.2026 00:41 BleepingComputer US
malware OpenVSX siber güvenlik
malware 85

Aylık 1 milyon indirme alan açık kaynak paketi kullanıcı kimlik bilgilerini çaldı

Element-data adlı açık kaynaklı paket, aylık 1 milyon indirme ile kullanıcı kimlik bilgilerini çalmaktadır. Kullanıcıların hesaplarının güvenliğini kontrol etmeleri önerilmektedir.

28.04.2026 00:04 Ars Technica US
siber güvenlik açık kaynak kimlik bilgileri
malware 75

Kanada, Toronto'da 'SMS blaster' cihazı işletmekten üç kişiyi tutukladı

Kanada'da yetkililer, yakındaki telefonlara oltalama mesajları gönderen bir 'SMS blaster' cihazı kullanan üç kişiyi tutukladı. Bu tür cihazlar, siber saldırılar için kullanılabilecek tehlikeli araçlardır.

27.04.2026 23:00 BleepingComputer US
siber güvenlik oltalama SMS blaster
vulnerability 85

82 Chrome Uzantısı Kullanıcı Verilerini Satıyor, 6.5 Milyon Kullanıcı Etkilendi

LayerX araştırması, 82 Chrome uzantısının kullanıcı verilerini topladığını ve sattığını ortaya koydu. Bu durum, 6.5 milyon kullanıcının verilerinin tehlikeye girmesine neden oldu.

27.04.2026 22:56 HackRead GB
Chrome uzantılar veri güvenliği