vulnerability 85

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

Huntress, Microsoft Defender'da bulunan üç sıfır gün açığının kötü niyetli aktörler tarafından istismar edildiğini bildirdi. Açıklar, sistemlerde yetki yükseltmek için kullanılıyor ve iki tanesi henüz yamanmamış.

17.04.2026 16:21 The Hacker News US

Saldırganlar, sızdırılan hükümet istihbarat araçlarını kullanarak günlük iOS kullanıcılarını hedef alıyor

17.04.2026 16:09 85
other 85

NHS'de siber dayanıklılığı artırma: işbirliği ve yenilik

NCSC, NHS'nin siber dayanıklılığını artırmak için işbirliği ve yenilik yoluyla riskleri azaltma ve tespit yeteneklerini geliştirme çabalarını sürdürüyor. Bu çalışmalar, kritik sağlık hizmetlerinin kesintisiz devam etmesini sağlamak için önem taşıyor.

17.04.2026 15:00 UK NCSC GB
siber güvenlik NHS risk yönetimi
vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI

Son Gelişmeler Büyük Teknolojiyi Q-Günü Tehdit Bölgesine Yaklaştırıyor

17.04.2026 14:00 85
malware 85

Gönderiniz ulaştı e-postası uzaktan erişim yazılımı saklıyor

DHL temalı bir e-posta, alıcıları uzaktan erişim yazılımı yüklemeye teşvik ediyor. Saldırganlar bu yazılımı kullanarak daha fazla kötü amaçlı yazılım, özellikle de fidye yazılımı dağıtmayı hedefliyor.

17.04.2026 10:40 Malwarebytes Labs US
siber güvenlik kötü amaçlı yazılım e-posta saldırısı
vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim
vulnerability 85

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

NIST, siber güvenlik açıkları için CVE zenginleştirme süreçlerini sınırlayacağını açıkladı. Artan CVE başvuruları nedeniyle yalnızca belirli kriterleri karşılayan CVE'ler zenginleştirilecek.

17.04.2026 10:14 The Hacker News US
CVE siber güvenlik NIST
cyberwar 85

Hukuk Uygulayıcıları Tarafından Kapatılan 53 DDoS Alan Adı

Dünyanın farklı yerlerinden 21 ülkenin yetkilileri, DDoS saldırılarına yönelik kiralama hizmetlerine karşı ortak bir operasyon düzenledi. Bu operasyon sonucunda 53 alan adı kapatıldı.

17.04.2026 09:40 SecurityWeek US
DDoS siber güvenlik hukuk
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı
other 85

Sentetik Kimlik Tehdidi Büyüyor: Dijital Kayıt (Onboarding) Aşamasında Başvuru Dolandırıcılığını Engellemenin Yolları

Finansal kurumlar ve e-ticaret platformları için dijital müşteri edinimi süreçleri, başvuru dolandırıcılığına karşı savunmasız hale geliyor. Sentetik kimlikler, bu dolandırıcılığın en tehlikeli biçimlerinden biri olarak dikkat çekiyor.

17.04.2026 09:03 Siber Bülten TR
siber güvenlik dolandırıcılık kimlik sahteciliği
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası