vulnerability 85

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

27.04.2026 16:09 SecurityWeek US
Windows siber güvenlik APT28
cyberwar 85

Kritik altyapı devi Itron, hacklendiğini açıkladı

Itron, su ve enerji izleme sistemleri sunan bir şirket olarak siber saldırıya uğradığını duyurdu. Bu olay, kritik altyapıların siber güvenlik risklerini bir kez daha gündeme getirdi.

27.04.2026 16:03 TechCrunch Security US
siber saldırı kritik altyapı Itron
other 75

230 milyon dolarlık kripto hırsızlığına bağlı para aklayıcı 70 ay hapis cezası aldı

22 yaşındaki Evan Tangeman, 230 milyon dolarlık kripto para hırsızlığına karıştığı için 70 ay hapis cezasına çarptırıldı. Bu olay, kripto para dünyasında güvenlik açıklarının ve siber suçların artışını gösteriyor.

27.04.2026 16:01 BleepingComputer US
kripto para siber suç para aklama
malware 85

Derin Sahte Ses Saldırıları Savunmaları Geride Bırakıyor: Güvenlik Liderlerinin Bilmesi Gerekenler

Üç saniyelik bir ses kaydı, bir sesi kopyalamak için yeterli. Adaptif Güvenlik, derin sahte çağrıların çalışanları gerçek para göndermeye nasıl kandırdığını ve çoğu savunmanın bunları nasıl yakalayamadığını gösteriyor.

27.04.2026 16:00 BleepingComputer US
siber güvenlik deepfake ses saldırıları
vulnerability 85

OpenSSH Açığı, Tam Root Shell Erişimine İzin Veriyor ve 15 Yıldır Gizli Kaldı

OpenSSH'deki bir kod yeniden kullanımı sorunu, sertifika ilkelerindeki virgül karakterlerinin liste ayırıcıları olarak yorumlanmasına neden oldu. Bu güvenlik açığı, tam root shell erişimi sağlıyor.

27.04.2026 15:29 SecurityWeek US
OpenSSH güvenlik açığı root erişimi
other 75

Siber güvenlik, takdir edilmeyen bir iş: artan iş yükü ve azalan maaşlar

Siber güvenlik profesyonellerinin maaşlarının 2025 yılında artmadığı ve iş yüklerinin arttığı ortaya kondu. Global işe alım şirketi Harvey Nash'in verilerine göre, siber güvenlik çalışanları IT sektöründe en az değerlendirilen gruplardan biri.

27.04.2026 15:22 The Register Security GB
siber güvenlik iş gücü maaş
malware 85

UNC6692 Hackerları Microsoft Teams'i SNOW Malware'ı Dağıtmak İçin Kullanıyor

UNC6692 hacker grubu, Microsoft Teams üzerinden sahte IT uyarıları ile SNOW malware'ını dağıtarak kurumsal ağlara sızmayı hedefliyor. Bu saldırılar, kullanıcıların kimlik bilgilerini çalmayı amaçlıyor.

27.04.2026 15:17 HackRead GB
siber güvenlik malware Microsoft Teams
malware 75

Kötü Niyetli Yapay Zeka Prompt Enjeksiyon Saldırıları Artıyor, Ancak Karmaşıklık Hala Düşük: Google

Google, yapay zeka tabanlı prompt enjeksiyon saldırılarının artış gösterdiğini ancak çoğunun zararsız olduğunu açıkladı. Bununla birlikte, bazı kötü niyetli istismarların da tespit edildiği vurgulandı.

27.04.2026 15:08 SecurityWeek US
yapay zeka saldırı güvenlik
hacking 85

27 Nisan - Tehdit İstihbarat Raporu

Check Point Research, 27 Nisan tarihli Siber Tehdit İstihbarat Raporu'nu yayımladı. Vercel, Context.ai'deki bir güvenlik ihlali sonucu çalınan OAuth token'ları ile yetkisiz erişim sağlandığını açıkladı.

27.04.2026 15:07 Check Point Research IL
siber güvenlik veri ihlali OAuth
other 70

Microsoft, Outlook.com kesintisinin oturum açma sorunlarına neden olduğunu söylüyor

Microsoft, Outlook.com'daki kesintinin kullanıcıların oturum açma sorunlarına yol açtığını bildirdi. Şirket, durumu araştırıyor.

27.04.2026 15:03 BleepingComputer US
Outlook Microsoft kesinti
other 75

Metrik Seçiminiz SOC'nizi Zarar Verebilir Mi?

Yanlış metrikler, iyi niyetli bir siber güvenlik operasyon merkezinin tamamen etkisiz hale gelmesine yol açabilir. Bu durum, güvenlik stratejilerinin yeniden gözden geçirilmesi gerektiğini gösteriyor.

27.04.2026 15:00 UK NCSC GB
siber güvenlik operasyon merkezi metrikler
vulnerability 85

Mythos, Zafiyet Tespiti Üzerindeki Matematiği Değiştirdi. Çoğu Ekip İyileştirme Tarafına Hazır Değil

Anthropic'in Claude Mythos Preview'u, siber güvenlik alanında zafiyet tespiti için güçlü bir yapay zeka sistemi olarak öne çıkıyor. Bu sistemin organizasyonların zafiyetleri hızlı bir şekilde nasıl ele alacağı konusunda endişeler var.

27.04.2026 14:58 The Hacker News US