vulnerability 93

forceworkbench: Kötü Amaçlı Çerez ile Uzaktan Kod Yürütme (RCE) Açığı

Forceworkbench, Salesforce.com organizasyonlarıyla etkileşimde bulunmak için kullanılan bir araç setidir. 65.0.0 sürümünden önce, zaman dilimi dönüşüm akışında uzaktan kod yürütme açığı bulunmaktaydı. Bu açık, 65.0.0 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI
uzaktan kod yürütme güvenlik açığı Forceworkbench
cyberwar 85

Rusya'nın Telekom Devi Rostelecom'a Siber Saldırı İnternet Hizmetlerini Kesintiye Uğrattı

Rostelecom, büyük ölçekli bir DDoS saldırısına maruz kaldı. Saldırı, Rusya'nın birçok şehrinde internet hizmetlerini geçici olarak kesintiye uğrattı.

08.04.2026 05:00 NCSC-FI News FI
siber saldırı DDoS internet kesintisi
vulnerability 85

Apache Kafka İstemcileri: Tampon Havuzu Yarış Durumu Yoluyla Kafka Üretici Mesaj Bozulması ve Yanlış Yönlendirme

Apache Kafka Java üretici istemcisindeki bir tampon havuzu yönetimi yarış durumu, mesajların yanlış konulara teslim edilmesine yol açabilir. Bu durum, veri gizliliği ve bütünlüğü açısından ciddi sorunlar yaratmaktadır.

08.04.2026 05:00 NCSC-FI Vulns FI
Apache Kafka güvenlik açığı veri bütünlüğü
cyberwar 85

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik casusluk router
vulnerability 85

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

08.04.2026 05:00 NCSC-FI News FI
siber güvenlik yapay zeka açıklar
vulnerability 85

Anthropic: Tüm sıfır günleriniz Mythos'a ait

Yapay zeka modellerinin sıfırıncı gün açıkları oluşturma yeteneği, siber güvenlik alanında yeni bir tehdit olarak ortaya çıktı. Bu durum, mevcut şifreleme sistemlerinin güvenliğini sorgulatıyor.

08.04.2026 02:50 The Register Security GB
siber güvenlik yapay zeka sıfır gün açıkları
cyberwar 85

İran siber aktörleri ABD su ve enerji tesislerini kesintiye uğratıyor, FBI uyarıyor

İran'a bağlı siber aktörler, ABD'nin kritik su ve enerji altyapılarına yönelik saldırılarını artırdı. FBI, bu durumun operasyonları etkileyebileceği konusunda uyarıda bulundu.

08.04.2026 02:30 The Register Security GB
siber güvenlik saldırı kritik altyapı
vulnerability 85

Hackerlar Ninja Forms WordPress eklentisindeki kritik açığı istismar ediyor

Ninja Forms WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli kişilerin kimlik doğrulaması olmadan dosya yüklemesine izin veriyor. Bu durum, uzaktan kod çalıştırma tehlikesi yaratıyor.

08.04.2026 01:03 BleepingComputer US
siber güvenlik WordPress açıklar
vulnerability 85

Temelinde Çatlaklar: AWS AgentCore Sandbox'ından Kaçış

Unit 42, Amazon Bedrock AgentCore'ın sandbox'ında kritik güvenlik açıkları buldu. Bu açıklar, DNS tünelleme ve kimlik bilgisi ifşası gibi tehditleri içeriyor.

08.04.2026 01:00 Unit 42 US
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–324)

CISA, Anritsu, Hitachi Energy, Siemens ve Yokogawa gibi çeşitli ürünlerdeki güvenlik açıklarını bildirdi. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları öneriliyor.

07.04.2026 23:46 Canada Cyber Alerts CA
CISA güvenlik açıkları ICS
vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-323)

Mozilla, 7 Nisan 2026'da Firefox ve Firefox ESR sürümlerindeki güvenlik açıklarını düzeltmek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

07.04.2026 23:44 Canada Cyber Alerts CA
güvenlik Firefox güncelleme
cyberwar 85

FBI: Amerikalılar geçen yıl siber suçlara 21 milyar dolar kaybetti

FBI'nın raporuna göre, Amerikalılar siber suçlar nedeniyle geçen yıl rekor bir kayıp yaşadı. Bu kayıplar, özellikle yatırım dolandırıcılıkları ve iş e-posta sahtekarlıkları gibi suçlardan kaynaklanıyor.

07.04.2026 23:41 BleepingComputer US
siber suç dolandırıcılık veri ihlali