vulnerability 85

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

Windows ve Adobe Acrobat'taki güvenlik açıkları, saldırganların yetki yükseltmesine ve uzaktan kod çalıştırmasına olanak tanıyor. Bu durum, organizasyonlar için ciddi bir tehdit oluşturuyor.

14.04.2026 11:57 SecurityWeek US
güvenlik açığı Windows Adobe Acrobat
malware 85

108 Kötü Amaçlı Chrome Uzantısı Google ve Telegram Verilerini Çalıyor, 20,000 Kullanıcıyı Etkiliyor

Siber güvenlik araştırmacıları, 108 kötü amaçlı Google Chrome uzantısının kullanıcı verilerini toplamak ve her ziyaret edilen web sayfasına reklam ve rastgele JavaScript kodu enjekte etmek amacıyla aynı komut ve kontrol altyapısıyla iletişim kurduğunu keşfetti.

14.04.2026 11:35 The Hacker News US
vulnerability 85

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

U.S. CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı alınacak önlemler açısından kritik öneme sahip.

14.04.2026 10:38 Security Affairs IT
güvenlik açığı CISA siber güvenlik
malware 85

Sahte Claude AI yükleyicisi, PlugX dağıtmak için DLL sideloading kullanıyor

Sahte Claude web sitesi, Anthropic'i taklit ederek DLL sideloading yöntemi ile PlugX RAT dağıtıyor. Kullanıcılar, sahte bir 'pro versiyon' yükleyici olarak sunulan ZIP arşivini indirerek dolandırılıyor.

14.04.2026 10:19 Security Affairs IT
malware DLL sideloading siber güvenlik

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor

14.04.2026 08:50 90

CISA, Fortinet, Microsoft ve Adobe Yazılımlarındaki 6 Bilinen İstismar Edilen Açığı Ekledi

14.04.2026 08:39 85
vulnerability 85

TR-26-0103 (Totolink A7100RU Güvenlik Bildirimi)

Totolink A7100RU cihazında tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırılar düzenlemesine neden olabilir. Kullanıcıların, yayınlanan güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

14.04.2026 07:14 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı
other 85

Siber Güvenlik İçin Kendinden Barındırılan LLM'lerin Karşılaştırılması

Kendinden barındırılan büyük dil modelleri, siber güvenlik alanında hackleme yetenekleri açısından test ediliyor. Altı basit zorluk ile her modelin tek adımlı istismar doğrulama yeteneği değerlendiriliyor.

14.04.2026 07:00 TrustedSec US
siber güvenlik yapay zeka hackleme
vulnerability 85

TR-26-0100 (SAP Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetlerin kullanılması durumunda siber saldırılar gerçekleşebilir. Kullanıcıların ve yöneticilerin önlem alması önemlidir.

14.04.2026 06:57 USOM Incidents (API) TR
SAP güvenlik zafiyet
vulnerability 85

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

14.04.2026 05:00 NCSC-FI News FI
yapay zeka güvenlik açığı vulnerability research
malware 85

Sessiz 'Fırtına': Yeni infostealer oturumları ele geçiriyor, sunucu tarafında şifre çözüyor

Storm, 2026'nın başlarında siber suç ağlarında ortaya çıkan yeni bir infostealer'dır. Bu yazılım, tarayıcı kimlik bilgilerini ve kripto cüzdanlarını toplayarak saldırganın sunucusuna gönderiyor ve yerel şifre çözme işlemlerini devre dışı bırakıyor.

14.04.2026 05:00 NCSC-FI News FI
infostealer siber güvenlik kimlik bilgisi hırsızlığı
malware 85

APT41, Bulut Kimlik Bilgilerini Toplamak İçin 'Sıfır-Tespit' Arka Kapı Sunuyor

Çin merkezli APT41 grubu, Linux tabanlı bulut iş yüklerini hedef alan, tespit edilemeyen bir arka kapı yazılımı kullanarak AWS, GCP, Azure ve Alibaba Cloud'dan kimlik bilgilerini çalmaktadır. Bu yazılım, geleneksel tarama araçlarından gizlenmek için özel bir iletişim kanalı kullanıyor.

14.04.2026 05:00 NCSC-FI News FI
APT41 malware bulut güvenliği