vulnerability 85

NCSC-2026-0128 [1.00] [M/H] GitLab EE ve CE'deki Güvenlik Açıkları Giderildi

GitLab, 9.2 ile 18.11.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve Denial-of-Service saldırılarına yol açabilecek çeşitli sorunlar içeriyor.

23.04.2026 14:21 NCSC NL Advisories NL
GitLab güvenlik açığı siber güvenlik
other 75

Davranışsal Değişim: Güvenilir İlişkiler Neden En Yeni Saldırı Yüzeyi?

Abnormal AI tarafından yapılan yeni bir analiz, saldırganların teknik istismarları terk ederek rutin iş akışlarını ve iç güveni silahlandırdığını ortaya koyuyor. Bu değişim, güvenilir ilişkilerin siber saldırılar için yeni bir hedef haline geldiğini gösteriyor.

23.04.2026 14:06 SecurityWeek US
siber güvenlik saldırı yüzeyi güvenilir ilişkiler
vulnerability 85

CISA, federal ajansların BlueHammer açığını yamalamasını emretti

CISA, Microsoft Defender'daki bir ayrıcalık yükseltme açığı olan BlueHammer'ın sıfırıncı gün saldırılarında kullanıldığını belirtti ve federal ajansların bu açığı kapatmalarını emretti.

23.04.2026 14:05 BleepingComputer US
siber güvenlik Microsoft Defender açık
malware 85

Ekran Kabloları Üzerinden Malware Ulusal Güvenlik Meselesiyse, Bu Cihaz Sizin İçin Olabilir

Birleşik Krallık siber ajansı GCHQ, ekran cihazlarını korumak amacıyla tasarlanmış yeni bir ticari cihazı piyasaya sürdü. Bu cihaz, siber saldırılara karşı koruma sağlamak için geliştirilmiştir.

23.04.2026 13:45 The Register Security GB
siber güvenlik malware donanım
hacking 85

Saldırganlar, Yapay Zeka Asistanlarına Yönelik Yeni Saldırılarda Gizli Web Talimatları Kullanıyor

Forcepoint araştırmacıları, GitHub Copilot gibi yapay zeka asistanlarını hedef alan yeni dolaylı prompt enjeksiyon saldırılarını keşfetti. Bu saldırılar, gizli web kodları kullanarak gerçekleştiriliyor.

23.04.2026 13:20 HackRead GB
siber güvenlik yapay zeka saldırı
other 85

Yapay Zeka Buluta Saldırabilir mi? Otonom Bulut Saldırgan Çoklu Ajan Sistemi Kurmaktan Alınan Dersler

Unit 42, çoklu ajan yapay zeka sistemlerinin bulut ortamlarına otonom saldırılar gerçekleştirebileceğini açıkladı. Bu buluş, siber güvenlik alanında kritik bilgiler ve proaktif güvenlik için önemli dersler sunuyor.

23.04.2026 13:00 Unit 42 US

Çin Bağlantılı GopherWhisper, 12 Moğol Hükümet Sistemini Go Arka Kapıları ile Enfekte Etti

23.04.2026 12:04 85
apt/malware 85

GopherWhisper: Malware ile Dolu Bir Yuva

GopherWhisper, Çin ile bağlantılı yeni bir APT grubudur ve Moğol hükümetine yönelik siber saldırılar düzenlemektedir. ESET Research, bu grubun kullandığı malware'i incelemektedir.

23.04.2026 11:59 ESET Research SK
APT malware siber saldırı
malware 85

Kyber fidye yazılım çetesi, Windows'ta post-kuantum şifreleme ile oynuyor

Kyber ransomware çetesi, Windows ve VMware ESXi sistemlerine yönelik saldırılar düzenliyor. Yeni bir varyant, Kyber1024 post-kuantum şifreleme kullanarak verileri şifreliyor.

22.04.2026 21:52 BleepingComputer US
fidye yazılım şifreleme siber saldırı

Geliştiricileri Hedef Alma: Gerçek Dünya Örnekleri, Taktikler ve Savunma Stratejileri

22.04.2026 19:11 85
cyberwar 75

Bluesky'dan Sonra Mastodon DDoS Saldırısına Hedef Oldu

Mastodon, Bluesky'dan sonra bir DDoS saldırısına maruz kaldı. Saldırı, platformda büyük bir kesintiye yol açtı fakat Mastodon, durumu hızla kontrol altına aldı.

22.04.2026 17:26 SecurityWeek US
DDoS Mastodon siber güvenlik
cyberwar 85

İngiltere hükümeti, 100 ülkenin insanların telefonlarını hackleyebilen casus yazılımlara sahip olduğunu söylüyor

Birleşik Krallık siber güvenlik şefi, işletmelerin ve kritik altyapının casus yazılım saldırılarına karşı tehditleri küçümsediğini belirtti. Daha fazla hükümetin güçlü gözetim teknolojilerine erişimi olduğu vurgulandı.

22.04.2026 17:06 TechCrunch Security US
casus yazılım siber güvenlik tehdit