vulnerability 95

Cockpit - Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütme Açığı

Cockpit uygulamasında, kullanıcıdan alınan verilerin doğrulanmadan SSH istemcisine iletilmesi nedeniyle kritik bir uzaktan kod yürütme açığı tespit edildi. Saldırganlar, ağ erişimi ile bu açığı kullanarak kötü niyetli komutlar çalıştırabilir.

13.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme SSH
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE
vulnerability 85

Anthropic'in gizemli Mythos AI'sı bilgi güvenliği dünyasını altüst etme tehdidi oluşturuyor

Anthropic, Mythos adlı yeni bir yapay zeka modeli tanıttı. Bu model, sıfırıncı gün açıklarını bulma ve istismar etme konusunda yüksek bir yetenek sergiliyor.

13.04.2026 02:12 The Register Security GB
yapay zeka siber güvenlik sıfırıncı gün açıkları
hacking 85

Hacker, Yüzlerce Milyon Meksika Kaydını Sızdırmak İçin Claude Code ve GPT-4.1 Kullandı

Bir hacker, Claude Code ve GPT-4.1 kullanarak Meksika'daki dokuz hükümet ajansından yüz milyonlarca vatandaş kaydını sızdırdı. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

12.04.2026 17:44 HackRead GB
siber güvenlik veri sızıntısı yapay zeka
vulnerability 85

Kritik Marimo ön kimlik doğrulama RCE açığı artık aktif istismar altında

Marimo'daki kritik bir RCE açığı, saldırganlar tarafından kimlik bilgilerini çalmak için kullanılmakta. Açığın aktif istismarı, kullanıcıların güvenliğini tehdit ediyor.

12.04.2026 17:20 BleepingComputer US
siber güvenlik açık uzaktan erişim
hacking 85

FBI Atlanta ve Endonezya Ulusal Polisi W3LLSTORE Phishing Pazarını Kapatıyor

FBI Atlanta ve Endonezya Ulusal Polisi, 20 milyon dolarlık dolandırıcılıkla bağlantılı W3LLSTORE phishing pazarını kapattı. Operasyon sırasında bazı alan adları ele geçirildi ve geliştirici tutuklandı.

12.04.2026 14:35 HackRead GB
phishing dolandırıcılık siber güvenlik
vulnerability 85

NCSC-2026-0111 [1.00] [M/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Acrobat Reader DC ve Acrobat 2024'teki bir güvenlik açığını giderdi. Kötü niyetli kişiler, bu açığı kullanarak kurbanların sistemlerinde rastgele kod çalıştırabiliyor.

12.04.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Adobe malware
malware 85

CPUID İhlali, Trojanlaştırılmış CPU-Z ve HWMonitor İndirmeleri Üzerinden STX RAT Dağıtıyor

CPUID web sitesi, CPU-Z ve HWMonitor gibi yazılımlar için kötü amaçlı dosyalar sunmak üzere saldırıya uğradı. Saldırganlar, STX RAT adlı bir uzaktan erişim trojanını dağıttı.

12.04.2026 08:54 The Hacker News US

Adobe, Aktif Olarak İstismar Edilen Acrobat Reader Açığını Düzeltiyor CVE-2026-34621

12.04.2026 07:25 85
malware 85

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

12.04.2026 05:00 NCSC-FI News FI
siber güvenlik fidye yazılımı GenAI
malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

12.04.2026 05:00 NCSC-FI News FI
siber güvenlik açık kaynak tedarik zinciri
malware 85

Uluslararası baskında 20,000'den fazla kripto dolandırıcılığı mağduru tespit edildi

Birleşik Krallık'ın Ulusal Suç Ajansı tarafından yürütülen uluslararası bir operasyon, Kanada, Birleşik Krallık ve ABD'de 20,000'den fazla kripto para dolandırıcılığı mağduru tespit etti. Operasyon sırasında dolandırıcılık ağları bozuldu ve 12 milyon dolardan fazla suç gelirine el konuldu.

12.04.2026 05:00 NCSC-FI News FI
kripto para dolandırıcılık siber güvenlik