cyberwar 85

Almanya'nın DDoS Kiralama Kralı Tayland'da Yakalandı

Alleged German cybercrime figure, yıllardır DDoS-for-hire hizmetleri sunan Fluxstress ve Neldowner'ın arkasındaki kişi, Tayland'da yakalandı. Bu olay, siber suçlarla mücadelede önemli bir adım olarak öne çıkıyor.

13.04.2026 13:27 HackRead GB
DDoS siber suç Almanya
malware 85

Sahte Claude Web Sitesi PlugX RAT Dağıtıyor

Sahte Claude web sitesi, meşru Anthropic kurulumunu taklit ederek PlugX RAT adlı kötü amaçlı yazılımı dağıtıyor. Yazılım, DLL sideloading yöntemini kullanıyor ve kendini temizliyor.

13.04.2026 12:52 SecurityWeek US
malware siber güvenlik PlugX RAT
vulnerability 85

NCSC-2026-0111 [1.01] [H/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Reader DC ve Acrobat 2024'teki bir güvenlik açığını düzeltmiştir. Kötü niyetli bir PDF dosyasının açılmasıyla bu açık istismar edilebiliyordu ve kamuya açık bir istismar kodu mevcut.

13.04.2026 12:38 NCSC NL Advisories NL
güvenlik açığı Adobe malware
apt/malware 85

Kuzey Kore'nin APT37 Grubu, RokRAT Malware'ını Dağıtmak İçin Facebook Sosyal Mühendisliği Kullanıyor

APT37 grubu, Facebook üzerinden hedeflerine ulaşarak RokRAT adlı uzaktan erişim trojanını dağıtmak için sosyal mühendislik taktikleri kullanıyor. Bu kampanya, sosyal medya güvenliğini tehdit eden yeni bir yaklaşımı temsil ediyor.

13.04.2026 12:15 The Hacker News US
hacking 85

İran bağlantılı grup Handala, üç büyük BAE kuruluşunu ihlal ettiğini iddia ediyor

Handala grubu, Dubai Mahkemeleri, Dubai Arazi Departmanı ve Dubai Ulaşım Otoritesi'ni hedef alan büyük bir siber saldırı gerçekleştirdiğini iddia etti. Saldırıda 6 petabayt veri yok edildiği ve 149 TB veri çalındığı öne sürülüyor.

13.04.2026 12:00 Security Affairs IT
siber saldırı veri ihlali İran

JanelaRAT: Latin Amerika'daki Kullanıcıları Hedef Alan Finansal Tehdit

13.04.2026 12:00 85
other 85

Gmail, Kurumsal Kullanıcılar için Android ve iOS'ta Uçtan Uca Şifreleme Getiriyor

Gmail, kurumsal kullanıcılar için Android ve iOS platformlarında uçtan uca şifreleme özelliğini sunmaya başladı. Bu yeni özellik, kullanıcıların mesajlarını daha güvenli bir şekilde iletmelerini sağlıyor.

13.04.2026 11:31 SecurityWeek US
şifreleme Gmail mobil güvenlik
other 75

Güvenlikte Bir Hafta (6 Nisan - 12 Nisan)

Malwarebytes, 6-12 Nisan 2026 tarihleri arasında siber güvenlik alanında yaşanan olayları ve gelişmeleri özetledi. Haftalık rapor, çeşitli tehditler ve güvenlik açıkları hakkında bilgi veriyor.

13.04.2026 10:02 Malwarebytes Labs US
siber güvenlik haftalık rapor tehditler

OpenAI, Kötü Amaçlı Axios Tedarik Zinciri Olayı Sonrası macOS Uygulama Sertifikasını İptal Etti

13.04.2026 09:50 75
other 85

Sıfır Güven (Zero Trust) Mimarisinde Cihaz Doğrulamanın Önemi: Device Trust Teknolojilerine Yakından Bakış

Geleneksel siber güvenlik yaklaşımları artık yeterli değil. Sıfır Güven felsefesi, 'Asla güvenme, daima doğrula' prensibiyle cihaz doğrulamanın önemini vurguluyor.

13.04.2026 08:58 Siber Bülten TR
siber güvenlik zero trust cihaz doğrulama
vulnerability 95

Cockpit - Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütme Açığı

Cockpit uygulamasında, kullanıcıdan alınan verilerin doğrulanmadan SSH istemcisine iletilmesi nedeniyle kritik bir uzaktan kod yürütme açığı tespit edildi. Saldırganlar, ağ erişimi ile bu açığı kullanarak kötü niyetli komutlar çalıştırabilir.

13.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme SSH
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE