hacking 75

Kredi Kaynakları Kasası: Bu kredi e-postası neden dolandırıcılık alarmlarımızı tetikledi?

Hedefli bir e-posta kampanyası, en savunmasız finansal kişileri hassas verilerini vermeye ve haftalık ücretler için kaydolmaya yönlendiriyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

15.04.2026 12:08 Malwarebytes Labs US
siber dolandırıcılık e-posta güvenliği finansal güvenlik
vulnerability 85

NCSC-2026-0119 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows'taki güvenlik açıklarını gidermiştir. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek çeşitli saldırılara yol açabilmektedir.

15.04.2026 11:53 NCSC NL Advisories NL
Microsoft Windows güvenlik açığı
vulnerability 85

Microsoft, SharePoint Sıfırıncı Gün Açığı ve 168 Diğer Yeni Güvenlik Açığı için Yamanlar Yayınladı

Microsoft, 169 güvenlik açığını ele almak için güncellemeler yayınladı. Açıklanan açıklar arasında kritik ve önemli seviyede olanlar bulunmaktadır.

15.04.2026 11:40 The Hacker News US
malware 85

Aktif HanGhost Loader Kampanyası Kurumsal Ödeme ve Lojistik İş Akışlarını Hedef Alıyor

HanGhost Loader kampanyası, kurumsal ödeme ve lojistik süreçlerini hedef alarak dosyasız saldırılar ve çok aşamalı yürütme yöntemleriyle malware dağıtımı yapıyor.

15.04.2026 11:36 HackRead GB
malware siber güvenlik kurumsal
vulnerability 85

PHP Composer açıkları, Perforce VCS üzerinden uzaktan komut çalıştırmayı sağlıyor

PHP Composer'daki iki yüksek şiddetli güvenlik açığı, saldırganların kötü niyetli depo yapılandırmaları ve özel girdiler aracılığıyla rastgele komutlar çalıştırmasına izin veriyor. Bu durum, yazılım geliştirme süreçlerini tehdit ediyor.

15.04.2026 11:19 Security Affairs IT
PHP güvenlik açığı uzaktan komut çalıştırma
vulnerability 85

GitHub'a entegre ajanlar kimlik bilgilerini çalabilir - ancak Anthropic, Google ve Microsoft kullanıcıları uyarmadı

Güvenlik araştırmacıları, GitHub Actions ile entegre olan üç popüler AI ajanını yeni bir prompt injection saldırısı ile ele geçirdi. Bu durum, kullanıcıların API anahtarları ve erişim jetonlarının çalınmasına yol açabilir.

15.04.2026 11:01 The Register Security GB
siber güvenlik AI GitHub
vulnerability 85

ICS Yamanlama Salı: 8 Endüstriyel Devi Yeni Güvenlik Tavsiyeleri Yayınladı

Siemens, Schneider Electric, Aveva, Rockwell Automation, ABB, Phoenix Contact, Mitsubishi Electric ve Moxa, güvenlik açıklarını kapatmak için güncellemeler yayınladı. Bu güncellemeler, endüstriyel kontrol sistemlerinin güvenliğini artırmayı hedefliyor.

15.04.2026 10:14 SecurityWeek US
güvenlik endüstriyel kontrol sistemleri yamanlama
malware 85

Mobil Bankacılıkta Artan Tehditler: Zararlı Yazılım ve Sosyal Mühendislik Saldırılarına Karşı Yeni Nesil Savunma

Mobil bankacılık, işlemlerin büyük bir kısmının gerçekleştiği ana merkez haline geldi. Ancak bu durum, siber suçluların saldırılarını artırmasına neden oldu.

15.04.2026 09:01 Siber Bülten TR
mobil bankacılık zararlı yazılım sosyal mühendislik

OpenAI, Güvenlik Ekipleri için Genişletilmiş Erişim ile GPT-5.4-Cyber'ı Başlattı

15.04.2026 07:30 85
other 75

Yapay Zeka Modelleri için Tarama

DShield sensörleri, 10 Mart 2026'dan itibaren çeşitli yapay zeka modellerine yönelik tarama faaliyetleri tespit etti. Bu taramalar, o günden bu yana aktif olarak devam etmektedir.

15.04.2026 03:19 SANS ISC Diary US
siber güvenlik yapay zeka tarama

Ukrayna'nın askeri robot artışı, insanlara yönelik drone risklerini dengelemeyi amaçlıyor

15.04.2026 01:42 75
malware 85

Microsoft, kötü niyetli Remote Desktop dosyaları için Windows korumaları ekliyor

Microsoft, kötü niyetli Remote Desktop dosyalarına karşı yeni korumalar ekleyerek kullanıcıları phishing saldırılarından korumayı amaçlıyor. Bu güncellemeler, riskli kaynakları devre dışı bırakıyor ve kullanıcıları uyarıyor.

15.04.2026 01:23 BleepingComputer US
siber güvenlik Microsoft Remote Desktop