malware 85

2025'te Finansal Siber Tehditler ve 2026 İçin Görünüm

Kaspersky uzmanları, 2025 yılı finansal tehdit manzarasını ve 2026 yılına dair öngörüleri paylaşıyor. Rapor, bölgesel istatistikler ve tehdit trendlerini içeriyor.

08.04.2026 12:00 Kaspersky Securelist RU

Güvenlik Yönetim Konsolu Ayarlarını Güçlendirme

08.04.2026 11:04 85

Kuzey Koreli Hackerlar npm, PyPI, Go, Rust Üzerinde 1,700 Kötü Amaçlı Paket Yaydı

08.04.2026 10:47 85
apt 85

ABD ajansları uyarıyor: İran bağlantılı aktörler kritik altyapı PLC'lerini hedef alıyor

ABD ajansları, İran bağlantılı siber tehdit aktörlerinin kritik altyapı ağlarında kullanılan internet erişimli PLC'leri hedef aldığını bildirdi. FBI ve CISA'nın da dahil olduğu ajanslar, bu tür saldırılara karşı uyarıda bulundu.

08.04.2026 10:46 Security Affairs IT
siber güvenlik kritik altyapı APT
hacking 85

Erkekler, Eşlerine ve Arkadaşlarına Karşı Kullanmak Üzere Hacking Araçları Satın Alıyor

Erkekler, eşlerine ve arkadaşlarına karşı kullanmak üzere hacking araçları satın alıyor. Telegram gruplarında, kadınların izni olmadan paylaşılan görüntüler ve casus yazılım alım satımı gibi siber istismar faaliyetleri yaygınlaşıyor.

08.04.2026 10:00 Wired Security US
siber istismar hacking casus yazılım
cyberwar 85

İran Bağlantılı Hackerlar, ABD Kritik Altyapısını Hedef Alarak Kesintilere Neden Oluyor

Iran'a bağlı siber aktörler, ABD'deki kritik altyapılardaki internet bağlantılı operasyonel teknoloji cihazlarını hedef alarak siber saldırılar düzenliyor. Bu saldırılar, PLC'lerin işlevselliğini azaltmakta ve bazı durumlarda operasyonel kesintilere yol açmaktadır.

08.04.2026 07:23 The Hacker News US
siber güvenlik kritik altyapı saldırı
cyberwar 85

İran Bağlantılı Hackerlar, PLC Saldırılarıyla ABD Kritik Altyapısını Kesintiye Uğratıyor

Federal ajanslar, saldırganların çeşitli sektörlerde PLC ve SCADA sistemlerini manipüle ettiğini ve bunun operasyonel kesintilere neden olduğunu bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

08.04.2026 05:57 SecurityWeek US
siber saldırı kritik altyapı PLC
vulnerability 85

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenStack Keystone'daki bir güvenlik açığı, sınırlı okuma yetkisine sahip kullanıcıların EC2 kimlik bilgileri alarak S3 bucket'larına tam erişim sağlamasına izin veriyor. Bu durum, uygulama kimlik bilgileri üzerindeki rol kısıtlamalarının aşılmasına neden oluyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açıklar OpenStack
vulnerability 85

Açık Küme Yönetimi (OCM): Yetersiz Sertifika Doğrulaması

Open Cluster Management (OCM) üzerinde yapılan bir incelemede, Kubernetes istemci sertifikası yenileme işlemlerinin yetersiz doğrulaması nedeniyle bir güvenlik açığı bulundu. Bu açık, saldırganların diğer yönetilen kümelere erişim kazanmasına yol açabilir.

08.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Kubernetes Open Cluster Management
vulnerability 90

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

dbt uygulamasında, kullanıcı tarafından kontrol edilen bir yorum metninin doğrudan shell komutlarına enjekte edilmesiyle bir komut enjeksiyonu açığı tespit edildi. Bu açık, CVE-2026-39382 kodu ile sınıflandırılmıştır.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik komut enjeksiyonu açık
vulnerability 94

Windmill < 1.603.3 Dosya Sahipliği Yönetimi SQLi RCE

Windmill CE ve EE sürümlerinde bulunan SQL enjeksiyonu zafiyeti, kimlik doğrulaması yapılmış saldırganların hassas verilere erişmesine ve uzaktan kod çalıştırmasına imkan tanıyor. Resmi bir düzeltme mevcut.

08.04.2026 05:00 NCSC-FI Vulns FI
SQL Enjeksiyonu Uzaktan Kod Çalıştırma Zafiyet
vulnerability 95

Cockpit: komut enjeksiyonu

Cockpit uygulamasının uzaktan giriş özelliği, kullanıcı tarafından sağlanan ana bilgisayar adlarını ve kullanıcı adlarını doğrulama veya temizleme yapmadan SSH istemcisine geçiriyor. Bu durum, saldırganların ağ erişimi ile kötü niyetli komutlar enjekte etmesine ve kod çalıştırmasına olanak tanıyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık komut enjeksiyonu