vulnerability 90

Hitachi Energy Ellipse danışmanlığı

Hitachi Energy, Ellipse ürününde Jasper Report güvenlik açığı olduğunu duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyor.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Hitachi Energy
vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

04.04.2026 05:00 NCSC-FI Vulns FI
SSRF Budibase güvenlik açığı
apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
cyberwar 85

Avrupa Komisyonu bulut ihlali: bir tedarik zinciri ihlali

Avrupa Komisyonu'nun bulut platformunda meydana gelen bir ihlal, Trivy tedarik zinciri saldırısı ile ilişkilendirildi. Sızdırılan veriler arasında kişisel bilgiler de bulunuyor ve bu durum, tedarik zinciri saldırılarının artan tehditlerini gözler önüne seriyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik tedarik zinciri veri sızıntısı
cyberwar 75

Trump, CISA'ya tekrar saldırmak istiyor ve bütçeden 707 milyon dolar kesmek istiyor

Eski CISA yetkilisi, Trump'ın önerdiği bütçe kesintisinin siber risk yönetimini zayıflatacağını belirtti. CISA'nın bütçesi, 2027 mali yılı için önemli bir kesinti ile karşı karşıya.

04.04.2026 01:41 The Register Security GB
CISA bütçe kesintisi siber güvenlik
vulnerability 85

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

Unit 42'nin araştırması, Amazon Bedrock üzerindeki çoklu ajan yapay zeka sistemlerinin yeni saldırı yüzeyleri ve prompt injection riskleri barındırdığını gösteriyor. AI uygulamalarınızı güvence altına almak için öneriler sunuluyor.

04.04.2026 01:00 Unit 42 US

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

04.04.2026 00:28 85

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

03.04.2026 23:30 85
other 85

Metasploit Güncellemesi 04/03/2026

Metasploit Wrap-Up, yeni modüller ve güncellemeler hakkında bilgi vermektedir. Bu bilgiler, siber güvenlik uzmanlarının tehditleri daha iyi anlamalarına yardımcı olur.

03.04.2026 22:06 Rapid7 US
siber güvenlik Metasploit güncelleme
other 75

Hims & Hers, Zendesk destek bileti ihlali sonrası veri ihlali konusunda uyarıyor

Hims & Hers Health, Zendesk destek biletlerinin çalınması sonucu bir veri ihlali yaşadığını açıkladı. Bu olay, kullanıcıların kişisel bilgilerinin tehlikeye girdiğini gösteriyor.

03.04.2026 20:41 BleepingComputer US
veri ihlali siber güvenlik müşteri hizmetleri
cyberwar 85

Kendi Tedarik Zincirinizden Yüksek (Kaldırılmış) Olmayın

Son birkaç hafta içinde birçok büyük tedarik zinciri saldırısı gözlemlendi. Bu tür saldırılara karşı nasıl korunabileceğimiz üzerine öneriler sunuluyor.

03.04.2026 20:31 Cisco Talos Intelligence Group US
siber güvenlik tedarik zinciri saldırı
apt 85

Kuzey Koreli Hackerlar GitHub'ı Güney Koreli Firmaları Gözetlemek İçin Kullanıyor

FortiGuard Labs'tan araştırmacılar, Güney Koreli şirketleri hedef alan yüksek şiddetli bir casusluk kampanyasını ortaya çıkardı. Kuzey Koreli hackerların GitHub'ı kullanarak bu saldırıları gerçekleştirdiği bildiriliyor.

03.04.2026 20:05 HackRead GB
siber güvenlik casusluk Kuzey Kore