vulnerability 85

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

21.04.2026 15:30 BleepingComputer US
siber güvenlik SD-WAN zafiyet
other 85

Toplu İhracattan AI Hazır Güvenlik İş Akışlarına: Rapid7'nin Açık Kaynak MCP Sunucusu ve Agent Skill Tanıtımı

Rapid7, güvenlik verilerini AI asistanlarıyla entegre etmek için yeni bir açık kaynaklı MCP Sunucusu ve Agent Skill tanıttı. Bu araç, güvenlik ekiplerinin verileri daha esnek bir şekilde kullanmalarına olanak tanıyor ve AI destekli iş akışlarını kolaylaştırıyor.

21.04.2026 15:22 Rapid7 US
hacking 85

AI destekli saldırganlar Vercel'i OAuth istismarı ve çalınan bir çalışan hesabı ile ele geçirdi

Vercel'in CEO'su, şirketin siber ihlalinin AI destekli saldırganlar tarafından gerçekleştirildiğini düşünüyor. Saldırganlar, çalınan bir çalışan hesabı ve OAuth istismarını kullanarak şirketin verilerine erişim sağladı.

21.04.2026 15:17 The Register Security GB
siber güvenlik AI OAuth

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

21.04.2026 14:30 85
other 85

Illinois ve Texas'taki Sağlık Kuruluşlarında Veri İhlalleri 600,000 Kişiyi Etkiledi

Southern Illinois Dermatology, Saint Anthony Hospital ve North Texas Behavioral Health Authority tarafından açıklanan veri ihlalleri, 600,000 kişinin bilgilerini tehlikeye attı. Bu olay, sağlık sektöründeki siber güvenlik risklerini vurguluyor.

21.04.2026 14:02 SecurityWeek US
veri ihlali siber güvenlik sağlık

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

21.04.2026 13:40 85
hacking 85

290 Milyon Dolarlık Kelp DAO Kripto Hırsızlığı Kuzey Kore'ye Atfedildi

Kuzey Kore'ye atfedilen 290 milyon dolarlık Kelp DAO kripto hırsızlığı, LayerZero'nun DVN'ini hedef alarak gerçekleştirildi. Saldırganlar, bazı RPC'leri tehlikeye atarken diğerlerini DDoS saldırılarıyla devre dışı bıraktı.

21.04.2026 13:02 SecurityWeek US
kripto para siber saldırı Kuzey Kore
malware 85

Yeni NGate varyantı trojanize edilmiş bir NFC ödeme uygulamasında gizleniyor

ESET, yeni bir NGate kötü amaçlı yazılım varyantını tespit etti. Bu varyant, trojanize edilmiş bir NFC ödeme uygulaması içinde gizleniyor ve muhtemelen yapay zeka ile geliştirilmiş.

21.04.2026 11:55 ESET Research SK
kötü amaçlı yazılım NFC ödemeler
malware 85

Adaptavist Group ihlali, fidye yazılımı çetesi sahte e-postalar gönderiyor

Adaptavist Group, çalınan kimlik bilgileriyle sisteme giriş yapan bir saldırganın ardından bir güvenlik ihlali yaşadı. Fidye yazılımı çetesi, çaldıkları verilerin miktarını abartarak sahte e-postalar göndermeye başladı.

21.04.2026 11:30 The Register Security GB
siber güvenlik fidye yazılımı güvenlik ihlali
other 85

CrowdStrike Shadow AI Görünürlük Hizmeti Tanıtıldı

CrowdStrike, Shadow AI Visibility Service adlı yeni bir hizmeti duyurdu. Bu hizmet, yapay zeka kullanarak siber tehditlerin görünürlüğünü artırmayı hedefliyor.

21.04.2026 07:00 CrowdStrike US
siber güvenlik yapay zeka görünürlük
malware 85

Çin'in Apple App Store'u kripto çalan cüzdan uygulamaları tarafından ihlal edildi

Çin'in Apple App Store'unda, Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler cüzdanları taklit eden 26 kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların kurtarma veya tohum ifadelerini çalarak kripto para varlıklarını boşaltıyor.

21.04.2026 00:52 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kripto para
vulnerability 85

Dell güvenlik uyarısı (AV26-366)

Dell, bir dizi ürününde güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemeler, özellikle AMD tabanlı PowerEdge sunucuları ve Connectrix anahtarlarını etkilemektedir.

20.04.2026 21:44 Canada Cyber Alerts CA
güvenlik Dell güncelleme