cyberwar 85

Almanya'nın DDoS Kiralama Kralı Tayland'da Yakalandı

Alleged German cybercrime figure, yıllardır DDoS-for-hire hizmetleri sunan Fluxstress ve Neldowner'ın arkasındaki kişi, Tayland'da yakalandı. Bu olay, siber suçlarla mücadelede önemli bir adım olarak öne çıkıyor.

13.04.2026 13:27 HackRead GB
DDoS siber suç Almanya
malware 85

Sahte Claude Web Sitesi PlugX RAT Dağıtıyor

Sahte Claude web sitesi, meşru Anthropic kurulumunu taklit ederek PlugX RAT adlı kötü amaçlı yazılımı dağıtıyor. Yazılım, DLL sideloading yöntemini kullanıyor ve kendini temizliyor.

13.04.2026 12:52 SecurityWeek US
malware siber güvenlik PlugX RAT
vulnerability 85

NCSC-2026-0111 [1.01] [H/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Reader DC ve Acrobat 2024'teki bir güvenlik açığını düzeltmiştir. Kötü niyetli bir PDF dosyasının açılmasıyla bu açık istismar edilebiliyordu ve kamuya açık bir istismar kodu mevcut.

13.04.2026 12:38 NCSC NL Advisories NL
güvenlik açığı Adobe malware
apt/malware 85

Kuzey Kore'nin APT37 Grubu, RokRAT Malware'ını Dağıtmak İçin Facebook Sosyal Mühendisliği Kullanıyor

APT37 grubu, Facebook üzerinden hedeflerine ulaşarak RokRAT adlı uzaktan erişim trojanını dağıtmak için sosyal mühendislik taktikleri kullanıyor. Bu kampanya, sosyal medya güvenliğini tehdit eden yeni bir yaklaşımı temsil ediyor.

13.04.2026 12:15 The Hacker News US
hacking 85

İran bağlantılı grup Handala, üç büyük BAE kuruluşunu ihlal ettiğini iddia ediyor

Handala grubu, Dubai Mahkemeleri, Dubai Arazi Departmanı ve Dubai Ulaşım Otoritesi'ni hedef alan büyük bir siber saldırı gerçekleştirdiğini iddia etti. Saldırıda 6 petabayt veri yok edildiği ve 149 TB veri çalındığı öne sürülüyor.

13.04.2026 12:00 Security Affairs IT
siber saldırı veri ihlali İran

JanelaRAT: Latin Amerika'daki Kullanıcıları Hedef Alan Finansal Tehdit

13.04.2026 12:00 85
other 85

Gmail, Kurumsal Kullanıcılar için Android ve iOS'ta Uçtan Uca Şifreleme Getiriyor

Gmail, kurumsal kullanıcılar için Android ve iOS platformlarında uçtan uca şifreleme özelliğini sunmaya başladı. Bu yeni özellik, kullanıcıların mesajlarını daha güvenli bir şekilde iletmelerini sağlıyor.

13.04.2026 11:31 SecurityWeek US
şifreleme Gmail mobil güvenlik
other 85

Sıfır Güven (Zero Trust) Mimarisinde Cihaz Doğrulamanın Önemi: Device Trust Teknolojilerine Yakından Bakış

Geleneksel siber güvenlik yaklaşımları artık yeterli değil. Sıfır Güven felsefesi, 'Asla güvenme, daima doğrula' prensibiyle cihaz doğrulamanın önemini vurguluyor.

13.04.2026 08:58 Siber Bülten TR
siber güvenlik zero trust cihaz doğrulama
vulnerability 95

Cockpit - Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütme Açığı

Cockpit uygulamasında, kullanıcıdan alınan verilerin doğrulanmadan SSH istemcisine iletilmesi nedeniyle kritik bir uzaktan kod yürütme açığı tespit edildi. Saldırganlar, ağ erişimi ile bu açığı kullanarak kötü niyetli komutlar çalıştırabilir.

13.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme SSH
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE
data_breach 85

Hims İhlali En Hassas PHI Türlerini Ortaya Çıkardı

Hims & Hers Health, müşteri destek platformu üzerinden bir veri ihlali yaşadı. Saldırganlar, müşterilerin hassas sağlık bilgilerine erişim sağladı.

13.04.2026 05:00 NCSC-FI News FI
veri ihlali siber saldırı sağlık verisi
vulnerability 85

Anthropic'in gizemli Mythos AI'sı bilgi güvenliği dünyasını altüst etme tehdidi oluşturuyor

Anthropic, Mythos adlı yeni bir yapay zeka modeli tanıttı. Bu model, sıfırıncı gün açıklarını bulma ve istismar etme konusunda yüksek bir yetenek sergiliyor.

13.04.2026 02:12 The Register Security GB
yapay zeka siber güvenlik sıfırıncı gün açıkları