hacking 85

Rusya'nın Askeri Güçleri Binlerce Tüketici Yönlendiricisini Hackledi

Rusya'nın askeri güçleri, dünya genelinde eski tüketici yönlendiricilerini hackleyerek kullanıcıların kimlik bilgilerini çalmış. Bu olay, siber güvenlik alanında önemli bir endişe kaynağı haline geldi.

08.04.2026 14:00 Ars Technica US
apt 85

ABD, Hacklenmiş Yönlendiriciler ve DNS Kaçırma İçeren Rus Casusluk Operasyonunu Bozdu

APT28 tehdit grubu, TP-Link ve MikroTik yönlendiricilerindeki zafiyetleri kullanarak adversary-in-the-middle (AitM) saldırıları gerçekleştirdi. ABD, bu operasyonu bozdu.

08.04.2026 13:54 SecurityWeek US
siber güvenlik casusluk ağ güvenliği
malware 85

Python Tedarik Zinciri İhlali

Python Package Index'te litellm versiyonu 1.82.8'de kötü niyetli bir tedarik zinciri ihlali tespit edildi. Kötü amaçlı .pth dosyası, Python yorumlayıcısı tarafından her başlangıçta otomatik olarak çalıştırılıyor.

08.04.2026 13:25 Schneier on Security US
siber güvenlik tedarik zinciri Python

Anthropic'in Claude Mythos'u Büyük Sistemlerde Binlerce Sıfır Gün Açığı Buluyor

08.04.2026 12:16 85
malware 85

Yeni ClickFix Saldırısı, Kripto Çalmak İçin Tor Üzerinden Node.js Malware Kullanıyor

Netskope Threat Labs, sahte CAPTCHA'lar aracılığıyla Tor destekli Node.js malware'i kullanan yeni bir ClickFix saldırısını rapor etti. Bu saldırı, Windows işletim sistemindeki kripto cüzdanlarını boşaltmayı amaçlıyor.

08.04.2026 12:15 HackRead GB
siber güvenlik malware kripto

Güvenlik Yönetim Konsolu Ayarlarını Güçlendirme

08.04.2026 11:04 85
apt 85

ABD ajansları uyarıyor: İran bağlantılı aktörler kritik altyapı PLC'lerini hedef alıyor

ABD ajansları, İran bağlantılı siber tehdit aktörlerinin kritik altyapı ağlarında kullanılan internet erişimli PLC'leri hedef aldığını bildirdi. FBI ve CISA'nın da dahil olduğu ajanslar, bu tür saldırılara karşı uyarıda bulundu.

08.04.2026 10:46 Security Affairs IT
siber güvenlik kritik altyapı APT
cyberwar 85

İran Bağlantılı Hackerlar, ABD Kritik Altyapısını Hedef Alarak Kesintilere Neden Oluyor

Iran'a bağlı siber aktörler, ABD'deki kritik altyapılardaki internet bağlantılı operasyonel teknoloji cihazlarını hedef alarak siber saldırılar düzenliyor. Bu saldırılar, PLC'lerin işlevselliğini azaltmakta ve bazı durumlarda operasyonel kesintilere yol açmaktadır.

08.04.2026 07:23 The Hacker News US
siber güvenlik kritik altyapı saldırı
cyberwar 85

İran Bağlantılı Hackerlar, PLC Saldırılarıyla ABD Kritik Altyapısını Kesintiye Uğratıyor

Federal ajanslar, saldırganların çeşitli sektörlerde PLC ve SCADA sistemlerini manipüle ettiğini ve bunun operasyonel kesintilere neden olduğunu bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

08.04.2026 05:57 SecurityWeek US
siber saldırı kritik altyapı PLC
vulnerability 85

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenStack Keystone'daki bir güvenlik açığı, sınırlı okuma yetkisine sahip kullanıcıların EC2 kimlik bilgileri alarak S3 bucket'larına tam erişim sağlamasına izin veriyor. Bu durum, uygulama kimlik bilgileri üzerindeki rol kısıtlamalarının aşılmasına neden oluyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açıklar OpenStack
vulnerability 85

Açık Küme Yönetimi (OCM): Yetersiz Sertifika Doğrulaması

Open Cluster Management (OCM) üzerinde yapılan bir incelemede, Kubernetes istemci sertifikası yenileme işlemlerinin yetersiz doğrulaması nedeniyle bir güvenlik açığı bulundu. Bu açık, saldırganların diğer yönetilen kümelere erişim kazanmasına yol açabilir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Kubernetes Open Cluster Management
vulnerability 90

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

dbt uygulamasında, kullanıcı tarafından kontrol edilen bir yorum metninin doğrudan shell komutlarına enjekte edilmesiyle bir komut enjeksiyonu açığı tespit edildi. Bu açık, CVE-2026-39382 kodu ile sınıflandırılmıştır.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik komut enjeksiyonu açık