vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US
siber güvenlik Grafana veri sızıntısı
malware 85

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

Storm-1175, yeni güvenlik açıklarını istismar ederek sistemlere sızmakta ve Medusa fidye yazılımını hızlı bir şekilde dağıtmaktadır. Bu grup, hedef sistemlere hızlı bir şekilde erişim sağlamakta ve veri hırsızlığına yönelmektedir.

07.04.2026 16:20 Security Affairs IT
fidye yazılımı siber saldırı güvenlik açığı
apt 85

APT28, DNS kaçırma operasyonlarını gerçekleştirmek için yönlendiricileri istismar ediyor

APT28, savunmasız yönlendiricileri kullanarak DNS kaçırma saldırıları düzenliyor. Bu saldırılar, ortadaki saldırganlar aracılığıyla kullanıcıların şifrelerini ve kimlik doğrulama jetonlarını çalmayı amaçlıyor.

07.04.2026 15:00 UK NCSC GB
APT28 DNS kaçırma siber saldırı
apt 85

İngiltere, Rus askeri istihbaratının siber saldırılar için zayıf yönlü yönlendiricileri ele geçirdiğini açıkladı

Birleşik Krallık, Rus askeri istihbaratının zayıf yönleri olan yönlendiricileri ele geçirerek siber saldırılar düzenlediğini duyurdu. APT28 grubunun bu tür zayıf cihazları istismar ettiği belirtiliyor.

07.04.2026 15:00 UK NCSC GB
siber güvenlik APT28 Rusya
vulnerability 85

GPUBreach: GPU Rowhammer Saldırısı ile Kök Shell Erişimi Elde Edildi

Araştırmacılar, GPU Rowhammer saldırılarının ayrıcalıkları artırmak için kullanılabileceğini kanıtladı. Bu durum, siber güvenlikte yeni riskler doğuruyor.

07.04.2026 14:31 SecurityWeek US
siber güvenlik GPU Rowhammer
hacking 85

GPUBreach istismarı, tam sistem ele geçirme için GPU bellek bit hatalarını kullanıyor

GPUBreach saldırı tekniği, GPU bellek bit hatalarını kullanarak ayrıcalıkları artırmakta ve sistemin tam kontrolünü ele geçirme potansiyeli taşımaktadır. Araştırmalar, bu tür saldırıların veri bozulmasının ötesine geçtiğini göstermektedir.

07.04.2026 14:26 Security Affairs IT
saldırı GPU sistem kontrolü
malware 85

Medusa Fidye Yazılımı Zafiyetleri Hızla Kullanıyor, Sistemleri İhlal Ediyor

Medusa ransomware grubu, yeni bulunan zafiyetleri hızla silahlandırarak verileri çalmakta ve şifrelemekte. İlk erişimden itibaren günler içinde bu işlemleri gerçekleştiriyorlar.

07.04.2026 13:52 SecurityWeek US
fidye yazılımı siber saldırı zafiyet
other 85

Kırılma süresi hızlanırken, önleme odaklı siber güvenlik ön plana çıkıyor

Tehdit aktörleri, yapay zeka kullanarak mevcut saldırı tekniklerini güçlendiriyor. Saldırılar bu kadar hızlı gerçekleştiğinde, siber savunucuların stratejilerini yeniden gözden geçirmeleri gerekiyor.

07.04.2026 12:00 ESET Research SK
siber güvenlik yapay zeka savunma stratejileri
vulnerability 85

Yeni GPUBreach Saldırısı, GDDR6 Bit-Flips ile Tam CPU Yetki Yükseltmesi Sağlıyor

Yeni akademik araştırmalar, GPUBreach adı verilen bir saldırı ile yüksek performanslı GPU'lar üzerinde yetki yükseltme yapılabileceğini gösteriyor. Bu saldırı, GPUHammer'dan daha ileri giderek, ilk kez tam kontrol sağlama imkanı sunuyor.

07.04.2026 11:38 The Hacker News US

Çin Bağlantılı Storm-1175, Medusa Ransomware'ı Hızla Dağıtmak İçin Sıfır Gün Açıklarını Kötüye Kullanıyor

07.04.2026 09:35 85
hacking 85

Wynn Resorts, 21,000 Çalışanın ShinyHunters Saldırısından Etkilendiğini Söyledi

Wynn Resorts, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda 21,000 çalışanının etkilendiğini duyurdu. Şirketin, veri sızıntısını önlemek amacıyla bir fidye ödemiş olabileceği ifade ediliyor.

07.04.2026 09:05 SecurityWeek US
siber saldırı fidye yazılımı veri ihlali

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

07.04.2026 08:56 95