vulnerability 90

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

FortiClientEMS 7.4.4 sürümünde tespit edilen güvenlik açığı, saldırganların kimlik doğrulamasına gerek duymadan hedef sunucu üzerinde uzaktan komut çalıştırmasına imkan tanımaktadır. Kullanıcıların, bu zafiyetin giderilmesi için güncellemeleri yapmaları önemle tavsiye edilmektedir.

06.04.2026 06:59 USOM Incidents (API) TR
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0
other 75

Anthropic, Claude Code kaynak kodu sızıntısı nedeniyle zor durumda

Anthropic, Claude Code'un kaynak kodunun yanlışlıkla sızdırılması nedeniyle zor bir durumda. Şirket, bu durumu yönetmek için çaba sarf ediyor.

06.04.2026 03:02 The Register Security GB
siber güvenlik kaynak kodu sızıntı
other 75

Katil robotlar burada. Şimdi ne olacak?

Lock and Code podcast'inde Peter Asaro ile katil robotlar ve bunların durdurulması hakkında bir sohbet gerçekleştiriliyor. Robotların getirebileceği tehlikeler ve sonuçlar üzerinde duruluyor.

06.04.2026 02:10 Malwarebytes Labs US
robot teknolojisi siber güvenlik etik
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

05.04.2026 14:07 75

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85
malware 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

Siber güvenlik araştırmacıları, Strapi CMS eklentileri olarak gizlenmiş 36 kötü niyetli npm paketini keşfetti. Bu paketler, Redis ve PostgreSQL'i istismar etmek, ters kabuklar dağıtmak ve kimlik bilgilerini toplamak için kullanılıyor.

05.04.2026 08:07 The Hacker News US
npm kötü niyetli yazılım Redis
other 75

Trump, CISA'ya karşı tekrar savaş baltası almak istiyor ve bütçeden 707 milyon doları kesmek istiyor

Eski CISA yetkilisi, Trump'ın bütçe kesintisinin siber risk yönetim sistemi üzerinde olumsuz etkileri olacağını belirtti.

05.04.2026 05:00 NCSC-FI News FI
CISA bütçe siber güvenlik
other 75

Jussi Erosen kolumni: Kritisal verilerin güvenli bir şekilde saklanması hakkında düşünceler

Eronen, her veri güvenliği çözümünün avantajları ve dezavantajları olduğunu belirtiyor. Özellikle bulut hizmetlerinin güvenliği üzerine dikkat çekiyor.

05.04.2026 05:00 NCSC-FI News FI
veri güvenliği bulut hizmetleri siber güvenlik
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kötüye kullanarak bu yıl %3700 oranında artış gösterdi. Yeni kitlerin çevrimiçi olarak yayılması, bu tür saldırıların artışını tetikliyor.

04.04.2026 17:17 BleepingComputer US
phishing OAuth siber güvenlik