vulnerability 75

Apple, Silinmiş Signal Bildirimlerini FBI Adli Davasında Saklayan iOS Açığını Kapatıyor

Apple, silinmiş bildirimleri cihazda saklayan bir güvenlik açığını düzeltmek için iOS ve iPadOS için bir güncelleme yayınladı. Bu açık, CVE-2026-28950 olarak takip ediliyor.

23.04.2026 11:06 The Hacker News US
vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US
Microsoft Defender güvenlik açığı siber güvenlik
other 85

Anahtarı geçin, şifrelerin son kullanma tarihi geçti

NCSC, passkey'leri varsayılan kimlik doğrulama standardı olarak onayladı ve kullanıcıların şifrelerden tamamen uzaklaşmalarını tavsiye etti. Bu, siber güvenlikte önemli bir adım olarak görülüyor.

23.04.2026 11:00 The Register Security GB
siber güvenlik kimlik doğrulama passkey

Kripto dolandırıcılığı, gemileri Hürmüz Boğazı'na çekiyor, güvenli geçiş vaadiyle yanıltıyor

23.04.2026 01:07 75
vulnerability 75

Apple, silinmiş bildirim verilerini saklayan iOS hatasını düzeltti

Apple, iOS cihazlarında silinmiş bildirimlerin saklanmasına neden olan bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu güncellemeler, kullanıcıların gizliliğini korumak amacıyla önem taşıyor.

22.04.2026 23:58 BleepingComputer US
güvenlik açığı iOS Apple
malware 85

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US
kötü amaçlı yazılım D-Link güvenlik açığı

Microsoft, macOS ve Linux için ASP.NET tehdidi için acil güncelleme yayınladı

22.04.2026 22:32 85
other 75

Discord Bağlantılı Grup, Tedarikçi İhlali ile Anthropic'in Claude Mythos AI'sına Erişti

Anthropic, bir tedarikçi ihlali nedeniyle Discord bağlantılı bir grubun Claude Mythos AI modeline eriştiğini araştırıyor. Temel sistemlerde herhangi bir etki olduğuna dair bir kanıt bulunmuyor.

22.04.2026 21:12 HackRead GB
siber güvenlik AI Discord
malware 85

Kötü Niyetli KICS Docker Görüntüleri ve VS Code Uzantıları Checkmarx Tedarik Zincirini Vurdu

Siber güvenlik araştırmacıları, Checkmarx'ın resmi Docker Hub deposunda kötü niyetli görüntülerin bulunduğunu uyardı. Bilinmeyen tehdit aktörleri, mevcut etiketleri değiştirdi ve resmi bir sürümle eşleşmeyen yeni bir etiket ekledi.

22.04.2026 20:55 The Hacker News US
Docker siber güvenlik tedarik zinciri
malware 85

Kendiliğinden Yayılan Tedarik Zinciri Solucanı, Geliştirici Token'larını Çalmak İçin npm Paketlerini Ele Geçiriyor

Yeni bir tedarik zinciri solucanı, geliştirici npm token'larını çalarak yayıldığı tespit edildi. Socket ve StepSecurity, bu aktiviteyi CanisterSprawl adı altında takip ediyor.

22.04.2026 20:33 The Hacker News US
supply_chain malware npm
other 75

Google, Chrome Enterprise'a Auto Browse ve Beceriler getiriyor - ve yeni 'Gemini Özeti'

Google, Chrome Enterprise için yeni güncellemeler sunarak AI tabanlı iş akışları ve güvenlik kontrolleri ekliyor. Bu değişiklikler, işletmelerin dijital altyapısını güçlendirmeyi amaçlıyor.

22.04.2026 20:30 ZDNet Security US
Google Chrome siber güvenlik
vulnerability 85

Kontrol Sistemleri: Phoenix Contact Güvenlik Danışmanlığı (AV26-378)

Phoenix Contact, 22 Nisan 2026 tarihinde, bir dizi ürününde güvenlik açıkları tespit edildiğini duyurdu. Kullanıcıların bu ürünlerdeki güncellemeleri uygulamaları gerektiği vurgulandı.

22.04.2026 19:28 Canada Cyber Alerts CA
güvenlik açık Phoenix Contact