vulnerability 85

Sınır AI Modelleri ile Yazılım Güvenliğini Kırmak

Unit 42, öncü yapay zeka modellerinin güvenlik açıklarını keşfetmede nasıl etkili olduğunu ve otonom sıfırıncı gün keşfi ile daha hızlı yamanın sağlandığını ortaya koydu.

20.04.2026 13:00 Unit 42 US

Çin'in Alysa Liu ve Babası Üzerine Casusluk Hikayesi

20.04.2026 13:00 75
vulnerability 75

6 Milyon İnternet'e Açık FTP Sunucusunun Yarısı Şifreleme Eksikliği Taşıyor

6 milyon internetle bağlantılı FTP sunucusunun yarısının şifreleme eksikliği, siber saldırılara karşı savunmasızlık yaratıyor. Eski bir protokolün kullanımı, güvenlik risklerini artırıyor.

20.04.2026 12:41 SecurityWeek US
siber güvenlik FTP şifreleme
malware 85

Fidye notunun söylemeyeceği şeyler

Fidye yazılımları, saldırının yüzeysel etkilerinin ötesinde, işletmelerin operasyonlarını nasıl etkilediğini anlamak için derinlemesine bir inceleme sunuyor. Bu tür saldırıların sadece teknik boyutları değil, aynı zamanda iş süreçleri üzerindeki etkileri de ele alınıyor.

20.04.2026 12:00 ESET Research SK
fidye yazılımı siber güvenlik işletme etkisi
hacking 85

Next.js Yaratıcısı Vercel Hacklendi

Vercel, ShinyHunters adlı bir hacker grubunun veri çaldığını ve bu verileri 2 milyon dolara satmayı teklif ettiğini açıkladı. Bu olay, siber güvenlik tehditleri açısından dikkat çekici bir gelişme.

20.04.2026 11:30 SecurityWeek US
siber güvenlik veri ihlali hack
vulnerability 75

Hackerlar Kullanımdan Kaldırılan TP-Link Yönlendiricilerindeki Açığı İstismar Etmeyi Başaramadı

Kötü niyetli kişiler, bir yıl boyunca TP-Link yönlendiricilerindeki bir güvenlik açığını istismar etmeye çalıştılar, ancak başarılı bir yük çalıştırma gözlemlenmedi.

20.04.2026 10:50 SecurityWeek US
siber güvenlik TP-Link yönlendirici

Araştırmacılar, İsrail Su ve Tuzdan Arındırma OT Sistemlerini Hedef Alan ZionSiphon Malware'ını Tespit Etti

20.04.2026 10:34 85
vulnerability 75

Next.js geliştiricisi Vercel, müşteri kimlik bilgileri ihlali konusunda uyarıyor

Vercel, Next.js web geliştirme çerçevesinin yaratıcısı olarak, bazı müşteri kimlik bilgilerinin sızdırıldığını duyurdu. Olayın sorumlusu olarak Context.ai şirketi gösteriliyor.

20.04.2026 10:31 The Register Security GB
siber güvenlik kimlik bilgileri OAuth
other 75

Güvenlikte Bir Hafta (13 Nisan - 19 Nisan)

Malwarebytes Labs, 13-19 Nisan 2026 tarihleri arasında siber güvenlik konularını ele aldı. Haftalık raporda, güncel tehditler ve güvenlik açıkları hakkında bilgiler yer aldı.

20.04.2026 10:02 Malwarebytes Labs US
siber güvenlik haftalık rapor tehditler
other 85

Sınır AI İstismar Penceresini Kapatıyor. Savunucuların Nasıl Yanıt Vermesi Gerektiği.

Yapay zeka, siber saldırıların istismar penceresini daraltıyor. Savunucuların bu değişime nasıl yanıt vermesi gerektiği ele alınıyor.

20.04.2026 10:00 CrowdStrike US
yapay zeka siber güvenlik savunma mekanizmaları
vulnerability 85

CVE Akışını EPSS ile Yönetmek

Güvenlik uzmanları, her sabah yeni CVE kayıtlarıyla karşılaşmakta ve bu durum, siber güvenlik alanında önemli bir zorluk oluşturmaktadır. Son on yılda, bu CVE akışı, savunma güvenliğinin tanımlayıcı bir sorunu haline gelmiştir.

20.04.2026 09:43 SANS ISC Diary US
CVE siber güvenlik savunma
hacking 85

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US
siber güvenlik veri ihlali Google Workspace