vulnerability 85

Saldırganlar, Aralık'tan beri Acrobat Reader sıfırıncı gün açığını istismar ediyor

Saldırganlar, Adobe Reader'daki bir sıfırıncı gün açığını kötü niyetli PDF belgeleri ile istismar ediyor. Araştırmacı Haifei Li, bu saldırıların en az dört aydır devam ettiğini ve kullanıcı verilerini çaldığını belirtti.

10.04.2026 05:00 NCSC-FI News FI
siber güvenlik Adobe Reader sıfırıncı gün açığı
hacking 85

Yeni VENOM phishing saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

Yeni bir phishing saldırısı olan 'VENOM', C-seviye yöneticilerin Microsoft hesap bilgilerini çalmayı amaçlıyor. Bu saldırılar, daha önce belgelenmemiş bir phishing-as-a-service platformu kullanılarak gerçekleştiriliyor.

10.04.2026 00:37 BleepingComputer US
phishing siber güvenlik C-seviye yöneticiler
malware 85

Sağlık IT çözümleri sağlayıcısı ChipSoft fidye yazılımı saldırısına uğradı

Hollandalı sağlık yazılımı sağlayıcısı ChipSoft, bir fidye yazılımı saldırısı sonucunda web sitesini ve dijital hizmetlerini kapatmak zorunda kaldı. Bu saldırı, sağlık hizmetleri için önemli bir kesinti yarattı.

09.04.2026 22:46 BleepingComputer US
fidye yazılımı sağlık siber güvenlik
malware 85

Google Chrome, oturum çerezlerinin çalınmasına karşı bilgi hırsızlığı koruması ekliyor

Google, Chrome 146 sürümünde, bilgi hırsızlığına karşı koruma sağlamak amacıyla cihaz bağlı oturum kimlik bilgileri (DBSC) koruması ekledi. Bu özellik, oturum çerezlerinin çalınmasını engellemeyi amaçlıyor.

09.04.2026 21:33 BleepingComputer US
Google Chrome siber güvenlik
other 75

Kripto? Huh. Aman Tanrım, bunun ne faydası var? Bu durumda 45 milyon dolar

ABD, Birleşik Krallık ve Kanada'dan gelen güvenlik güçleri, 45 milyon dolarlık bir kripto para dolandırıcılığını ortaya çıkardı. Operasyon sonucunda 12 milyon dolar geri iade edildi ve dolandırıcılıkla bağlantılı 20,000'den fazla cüzdan adresi tespit edildi.

09.04.2026 21:20 The Register Security GB
kripto para dolandırıcılık siber güvenlik
hacking 85

Yeni şantaj çetesi, yardım masası phishing saldırılarıyla 'birkaç düzine' yüksek değerli şirketi hedef aldı

Yeni bir şantaj çetesi, birkaç düzine yüksek değerli şirketi hedef alarak phishing ve sosyal mühendislik saldırıları gerçekleştirdi. Google'a göre, bu saldırıların Mr. Raccoon'un Adobe'ye yönelik iddia edilen siber saldırısıyla bağlantılı olabileceği düşünülüyor.

09.04.2026 20:11 The Register Security GB
phishing sosyal mühendislik şantaj
other 85

Çerezleri Cihaz Bağlı Oturum Kimlik Bilgileri ile Koruma

Google, DBSC adlı yeni bir güvenlik protokolünü tanıttı. Bu protokol, oturum çerezlerini belirli bir cihaza bağlayarak oturum hırsızlığını önlemeyi hedefliyor.

09.04.2026 20:11 Google Security Blog US
other 75

Apple'ın iOS 26.4.1 güncellemesi artık çalıntı cihaz korumasını varsayılan olarak etkinleştiriyor - bugün alın

Apple, iOS 26.4.1 güncellemesi ile çalıntı cihaz koruma özelliğini varsayılan olarak etkinleştirdi. Güncelleme, iCloud senkronizasyonundaki bir hatayı da düzeltmektedir.

09.04.2026 19:59 ZDNet Security US
iOS güncelleme siber güvenlik
malware 85

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

09.04.2026 19:15 BleepingComputer US
siber güvenlik zararlı yazılım WordPress
hacking 85

Hacker, Birleşik Krallık enerji şirketinden 700,000 £ çaldı

Birleşik Krallık'taki bir enerji şirketi, bir hackerın yönlendirdiği bir ödeme nedeniyle 700,000 £ kaybetti. Ödeme, yükleniciye gitmesi gerekirken hackerın hesabına gitti.

09.04.2026 18:31 TechCrunch Security US
siber güvenlik dolandırıcılık hacker
other 75

Chevin, FleetWave yazılımında güvenlik korkusu nedeniyle el freni çekti

Chevin Fleet Solutions, FleetWave yazılımında yaşanan bir güvenlik olayı nedeniyle önemli bir kesinti yaşadı. Müşteriler, hizmetin ne zaman geri döneceği konusunda belirsizlik yaşıyor.

09.04.2026 18:20 The Register Security GB
siber güvenlik yazılım hizmet kesintisi
malware 85

Masjesu botnet, yüksek profilli ağlardan kaçınarak IoT cihazlarını hedef alıyor

Masjesu, 2023'ten beri aktif olan ve IoT cihazlarını hedef alan gizli bir DDoS botnetidir. Yüksek profilli IP aralıklarından kaçınarak gizli kalmayı başarmaktadır.

09.04.2026 17:06 Security Affairs IT
botnet IoT DDoS