cyberwar 85

İran Bağlantılı Hackerlar ABD Enerji ve Su Altyapısını Sabote Ediyor

İran'a bağlı hackerlar, ABD'nin enerji ve su altyapısını sabote etmekte. ABD hükümeti, bu dijital saldırıların kritik altyapıya yönelik tehditler oluşturduğunu belirtti.

07.04.2026 23:13 Wired Security US
cyberwar 85

İranlı hackerlar Amerikan kritik altyapısını hedef alıyor, ABD ajansları uyarıyor

FBI, NSA ve CISA, İranlı hackerların Amerikan kritik altyapısına yönelik saldırılarında taktiklerini artırdığını duyurdu. Bu durum, mevcut jeopolitik gerilimlerle ilişkilidir.

07.04.2026 22:59 TechCrunch Security US
siber güvenlik hack kritik altyapı
cyberwar 85

İranlı hackerlar Amerikan kritik altyapısını hedef alıyor, ABD ajansları uyarıyor

FBI, NSA ve CISA, İranlı hackerların Amerikan kritik altyapısına yönelik saldırılarını artırdığını duyurdu. Bu durum, devam eden U.S.-İsrail savaşının bir sonucu olarak değerlendiriliyor.

07.04.2026 22:59 TechCrunch Security US
siber saldırı kritik altyapı İran
hacking 85

Snowflake müşterileri, SaaS entegratör ihlali sonrası veri hırsızlığı saldırılarına maruz kaldı

Bir SaaS entegrasyon sağlayıcısının ihlali, birçok şirketin veri hırsızlığı saldırılarına uğramasına neden oldu. Çalınan kimlik doğrulama token'ları, saldırganların bu şirketlere erişim sağlamasına olanak tanıdı.

07.04.2026 22:39 BleepingComputer US
siber güvenlik veri hırsızlığı SaaS
other 85

Anthropic 'Claude Mythos'u Tanıttı - Saldırıları Güçlendirebilecek Bir Siber Güvenlik Atılımı

Anthropic, Claude Mythos adlı yeni bir yapay zeka modelini tanıttı. Bu model, siber güvenlik alanında önemli bir atılım olarak değerlendiriliyor, ancak aynı zamanda saldırıları da güçlendirme potansiyeline sahip.

07.04.2026 21:39 SecurityWeek US
siber güvenlik yapay zeka yazılım güvenliği
hacking 85

Biraz Pivotlama: Saldırganların Aradığı Web Shell'ler

Webshell'ler, saldırganların ele geçirilmiş web sunucularında kalıcılık sağlamak için kullandıkları popüler bir yöntemdir. Saldırganlar, sistemlere küçük dosyalar bırakmak için çeşitli güvenlik açıklarını kullanıyorlar.

07.04.2026 21:28 SANS ISC Diary US
webshell saldırı güvenlik açığı
malware 85

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Hackers, sahte kar amacı gütmeyen geliştiriciler olarak kendilerini tanıtarak Monero madencilik malware'ini yaymak için gizlilik taktikleri kullanıyor. Bu yöntemle sistemleri ele geçirerek kâr elde ediyorlar.

07.04.2026 20:56 HackRead GB
malware siber saldırı Monero
apt 85

Rusya'nın Fancy Bear'ı hala yönlendiricilere saldırıyor ve sahte siteleri artırıyor, NCSC uyarıyor

Rusya'nın Fancy Bear grubu, yönlendiricilere yönelik saldırılarına devam ediyor. NCSC, bu saldırıların 200'den fazla kuruluşu ve 5,000 cihazı etkilediğini belirtiyor.

07.04.2026 20:02 The Register Security GB
siber güvenlik Rusya Fancy Bear
vulnerability 85

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Flowise platformundaki maksimum şiddetteki CVE-2025-59528 güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Açık, kullanıcıların rastgele kod çalıştırmasına olanak tanıyor.

07.04.2026 20:02 BleepingComputer US
güvenlik açığı RCE Flowise
cyberwar 85

Yeni Etkileşim Kuralları: Agentik Saldırı Hızına Uyum Sağlamak

Yapay zeka destekli ulus-devlet tehditlerine karşı siber güvenlik yanıtlarının artan hızda ve mimari bir şekilde ele alınması gerektiği belirtiliyor. Bu, mevcut savunma mekanizmalarının yetersiz kalabileceğini gösteriyor.

07.04.2026 19:40 SecurityWeek US
siber güvenlik yapay zeka ulus-devlet tehditleri
vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US
güvenlik açığı JavaScript saldırı
vulnerability 75

Otomatik Pentesting Araçlarınız Neden Duvara Çarptı?

Otomatik pentesting araçları, başlangıçta güçlü sonuçlar sunmasına rağmen hızla duraklama aşamasına geçiyor. Picus Security, 'PoC cliff' kavramıyla, önemli saldırı yüzeylerinin test edilmemesi ve bunun sonucunda ortaya çıkan tehlikeli doğrulama boşluğunu açıklıyor.

07.04.2026 17:01 BleepingComputer US
pentesting siber güvenlik otomasyon