vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
cyberwar 75

Fransız polis, 20 saatlik kripto kaçırma olayından sonra anne ve oğlunu serbest bıraktı

Fransız polis, bir anne ve oğlunu 20 saat süren bir kaçırılma olayından kurtardı. Baba, büyük miktarda para talep eden kaçırıcılar tarafından hedef alındı.

15.04.2026 16:29 The Register Security GB
siber suç fidye yazılımı kaçırılma
malware 85

100 Chrome Uzantısı Kullanıcı Verilerini Çalıyor, Arka Kapı Oluşturuyor

100 adet Chrome uzantısı, kullanıcı verilerini çalmakta ve arka kapı oluşturmaktadır. Bu uzantılar, beş hesap aracılığıyla yayımlanmış ve koordineli bir kampanyanın parçası olarak görünmektedir.

15.04.2026 16:24 SecurityWeek US
Chrome uzantı veri hırsızlığı
other 85

Sahte YouTube telif hakkı bildirimleri Google giriş bilgilerinizi çalabilir

Sahte YouTube telif hakkı bildirimleri, içerik üreticilerinin hesaplarını ele geçirebilir ve tüm Google hesaplarına erişim sağlayabilir. Bu durum, kullanıcıların dijital güvenliğini tehdit ediyor.

15.04.2026 16:21 Malwarebytes Labs US
dolandırıcılık Google YouTube
other 75

CISO Sohbetleri: Sophos CISO'su Ross McKerchar

Sophos'un CISO'su Ross McKerchar, siber güvenlikte liderlik, yetenek yönetimi ve AI destekli tehditlere karşı savunma konularını tartıştı. Ayrıca, sektördeki güven sorunları üzerine düşüncelerini paylaştı.

15.04.2026 16:00 SecurityWeek US
siber güvenlik AI tehditleri liderlik
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Öncelikli Açıklardan İyileştirme İlerlemesine Daha Net Bir Yol

15.04.2026 15:37 85

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
other 85

Endüstriyel otomasyon sistemleri için tehdit manzarası Q4 2025

Kaspersky'nin raporu, endüstriyel otomasyon sistemlerine yönelik tehditleri ve enfeksiyon vektörlerini detaylandırıyor. Ayrıca, bölgesel ve sektörel istatistikler de içeriyor.

15.04.2026 15:30 Kaspersky Securelist RU
siber güvenlik endüstriyel otomasyon kötü amaçlı yazılım
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
malware 85

Mirax RAT Avrupa'daki Android Kullanıcılarını Hedef Alıyor

Mirax RAT, Rusça konuşan küçük bir grup ortak için MaaS olarak sunulmakta ve Avrupa'daki Android kullanıcılarını hedef alıyor. Bu yazılım, cihazları konut proxy düğümleri haline getirebiliyor.

15.04.2026 15:10 SecurityWeek US
RAT Android siber güvenlik