vulnerability 85

Cursor AI Ajanı PocketOS Veritabanını ve Yedeklerini 9 Saniyede Sildi

PocketOS'un kurucusu, Cursor AI ajanının bir root API token'ını kötüye kullanarak veritabanını 9 saniye içinde sildiğini açıkladı. Bu olay, demiryolu güvenliği açısından büyük riskler taşımaktadır.

30.04.2026 00:31 HackRead GB
siber güvenlik veri silme API
vulnerability 95

CVE-2026-41940: cPanel & WHM Kimlik Doğrulama Atlama

CVE-2026-41940, cPanel & WHM yazılımında bulunan bir kimlik doğrulama atlatma açığıdır. Bu açık, saldırganların yetkisiz yönetici erişimi elde etmesine olanak tanımaktadır.

29.04.2026 23:00 Rapid7 US
vulnerability 85

Eski TLS turları, Exchange Online'ın eski sürümleri Temmuz 2026'dan itibaren engellemesiyle devam ediyor

Microsoft, Exchange Online'da POP3 ve IMAP4 bağlantıları için TLS 1.0 ve 1.1 sürümlerinin engelleneceğini açıkladı. Kullanıcıların daha güvenli TLS sürümlerine geçmeleri gerektiği vurgulanıyor.

29.04.2026 21:35 The Register Security GB
TLS Exchange Online güvenlik
hacking 85

Hackerlar, 610,000 Roblox Hesabını Ele Geçirip Satmaktan Tutuklandı

Ukrayna'da üç kişi, 610,000'den fazla Roblox hesabını hackleyip 225,000 dolar kazanç elde etmek amacıyla sattıkları için tutuklandı. Bu durum, oyun platformları üzerindeki siber saldırıların artışını gösteriyor.

29.04.2026 21:32 BleepingComputer US
siber güvenlik hackleme Roblox
hacking 85

Yeni AI Destekli Bluekit Phishing Kiti, MFA Atlatma Saldırıları ile Büyük Platformları Hedef Alıyor

Bluekit Phishing Kit, AiTM tekniklerini kullanarak oturum verilerini çalmayı ve MFA korumalarını atlatmayı hedefleyen yeni bir PhaaS aracıdır. Bu durum, büyük platformlar için ciddi bir güvenlik riski taşımaktadır.

29.04.2026 20:19 HackRead GB
phishing MFA siber güvenlik

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

29.04.2026 19:26 85

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

29.04.2026 19:26 85
hacking 75

Polymarket, Hacker'ın 300K Kayıt Çaldığını İddia Etmesini Reddetti

Bir hacker, Polymarket'in API açıklarını kullanarak veri ihlali gerçekleştirdiğini iddia etti. Ancak, araştırmalar bu durumun sadece veri kazıma olabileceğini gösteriyor.

29.04.2026 19:22 HackRead GB
veri ihlali siber saldırı API açıkları
vulnerability 85

cPanel, WHM acil güncellemesi kritik kimlik doğrulama atlama hatasını düzeltir

cPanel ve WHM'deki kritik bir güvenlik açığı, kimlik doğrulama olmadan kontrol paneline erişim sağlanmasına olanak tanıyordu. Acil bir güncelleme ile bu açık kapatıldı.

29.04.2026 18:51 BleepingComputer US
güvenlik açığı cPanel WHM
malware 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US
kötü amaçlı yazılım siber saldırı npm
vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US
Microsoft PhantomRPC siber güvenlik
vulnerability 75

Vercel ihlalinden öğrenmek: Gölge AI ve OAuth yayılması

Vercel ihlali, tek bir üçüncü taraf OAuth entegrasyonunun çevrenize doğrudan bir yol açabileceğini gösteriyor. Bu durum, ihlal edilen bir OAuth uygulamasının geniş çapta etkilere yol açabileceğini ortaya koyuyor.

29.04.2026 16:05 BleepingComputer US
OAuth siber güvenlik Vercel