vulnerability 85

CVE Akışını EPSS ile Yönetmek

Güvenlik uzmanları, her sabah yeni CVE kayıtlarıyla karşılaşmakta ve bu durum, siber güvenlik alanında önemli bir zorluk oluşturmaktadır. Son on yılda, bu CVE akışı, savunma güvenliğinin tanımlayıcı bir sorunu haline gelmiştir.

20.04.2026 09:43 SANS ISC Diary US
CVE siber güvenlik savunma
hacking 85

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US
hacking 75

Aptal insanları oltalama gibi, yapay zekalara yönelik prompt injection saldırıları burada kalıcı.

Yapay zeka botlarına yönelik prompt injection saldırıları, kullanıcıların doğru şekilde soru sormasıyla gizli bilgilerin açığa çıkmasına neden olabiliyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

20.04.2026 02:00 The Register Security GB
siber güvenlik yapay zeka saldırı
hacking 85

Vercel, siber saldırı sonrası çalınan verileri satmaya çalışan hackerları doğruladı

Vercel, sistemlerine yönelik bir siber saldırı gerçekleştiğini ve saldırganların çalınan verileri satma girişiminde bulunduğunu açıkladı. Bu durum, siber güvenlik alanında önemli bir olay olarak değerlendiriliyor.

19.04.2026 20:32 BleepingComputer US
siber güvenlik veri ihlali saldırı
hacking 75

Apple hesap değişikliği uyarıları, phishing e-postaları göndermek için kötüye kullanılıyor

Apple hesap değişikliği bildirimleri, dolandırıcılar tarafından sahte iPhone satın alma e-postaları göndermek için kötüye kullanılıyor. Bu durum, dolandırıcılık e-postalarının meşru görünmesini sağlıyor.

19.04.2026 19:03 BleepingComputer US
phishing Apple siber güvenlik
vulnerability 75

NIST, öncelik sırası düşük zafiyetleri puanlamayı durduracak

NIST, düşük öncelikli zafiyetlerin puanlandırılmasını durdurma kararı aldı. Bu karar, artan başvuru sayısının getirdiği iş yükü nedeniyle alınmıştır.

19.04.2026 17:17 BleepingComputer US
siber güvenlik zafiyet yönetimi NIST
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 93

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili önemli makaleleri ve araştırmaları bir araya getiriyor. Bülten, kullanıcıların bilgisayarlarına erişim sağlayan malware türlerini ve finansal tehditleri inceliyor.

19.04.2026 16:00 Security Affairs IT
malware siber güvenlik tehdit
vulnerability 75

Bunu yapmak istemiştim! AI tedarikçileri güvenlik açıkları için sorumluluk almaktan kaçınıyor

Yapay zeka tedarikçileri, güvenlik açıklarını kendi sorumlulukları olarak görmemekte ve bu durum, AI sistemlerinin güvenliği hakkında soru işaretleri yaratmaktadır.

19.04.2026 14:07 The Register Security GB
yapay zeka güvenlik açıkları siber güvenlik
vulnerability 85

Protobuf kütüphanesindeki kritik açık, JavaScript kodu yürütülmesine olanak tanıyor

Protobuf.js kütüphanesinde bulunan kritik bir uzaktan kod yürütme açığı için bir proof-of-concept exploit kodu yayımlandı. Bu, JavaScript uygulamalarını etkileyebilir.

18.04.2026 18:09 BleepingComputer US
güvenlik açığı JavaScript uzaktan kod yürütme

PowerOFF Operasyonu: 75K DDoS Kiralama Hizmeti Kullanıcısı Tespit Edildi ve Uyarıldı

18.04.2026 14:23 85
malware 75

Tycoon 2FA, Saldırıların Artmasıyla Phishing Kit Tahtını Kaybetti

Tycoon 2FA araçlarının diğer phishing kitlerinde yeniden kullanılması, platformun kesintiye uğramasının ardından yaşanan bir gelişme. Saldırganlar, bu araçları kullanarak saldırılarını artırıyor.

18.04.2026 13:30 SecurityWeek US
phishing siber güvenlik Tycoon 2FA

AB'nin Yeni Yaş Doğrulama Uygulamasını Hacklemek 2 Dakika Alıyor

18.04.2026 13:30 85