vulnerability 85

Docker CVE-2026-34040 Saldırganların Yetkilendirmeyi Atlatmasına ve Ana Makineye Erişim Sağlamasına İzin Veriyor

Docker Engine'de CVE-2026-34040 olarak takip edilen yüksek şiddette bir güvenlik açığı tespit edildi. Bu açık, belirli koşullar altında yetkilendirme eklentilerini atlatma imkanı sunuyor.

07.04.2026 18:15 The Hacker News US
vulnerability 85

Android'de Ciddi StrongBox Güvenlik Açığı Düzeltildi

Android'in Framework bileşeninde bulunan kritik bir DoS güvenlik açığı, en son güncellemeyle düzeltildi. Bu güncelleme, kullanıcıların cihazlarını korumak için önemli bir gelişme.

07.04.2026 17:23 SecurityWeek US
Android güvenlik açığı DoS
vulnerability 75

Otomatik Pentesting Araçlarınız Neden Duvara Çarptı?

Otomatik pentesting araçları, başlangıçta güçlü sonuçlar sunmasına rağmen hızla duraklama aşamasına geçiyor. Picus Security, 'PoC cliff' kavramıyla, önemli saldırı yüzeylerinin test edilmemesi ve bunun sonucunda ortaya çıkan tehlikeli doğrulama boşluğunu açıklıyor.

07.04.2026 17:01 BleepingComputer US
pentesting siber güvenlik otomasyon
vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US
siber güvenlik Grafana veri sızıntısı
other 85

Büyük kesinti Rus bankacılık uygulamalarını ve metro ödemelerini etkiledi

Rusya'da meydana gelen büyük bir kesinti, bankacılık uygulamalarını ve ödeme sistemlerini etkileyerek kullanıcıların finansal işlemlerini gerçekleştirmesini engelledi. Kesinti, saatlerce sürdü ve birçok büyük bankayı etkiledi.

07.04.2026 16:57 Security Affairs IT
siber güvenlik bankacılık kesinti
other 75

Trump yönetimi siber güvenlik ajansının bütçesini 700 milyon dolar azaltmayı planlıyor

Trump yönetimi, CISA'nın bütçesini 700 milyon dolar azaltmayı planlıyor. Bu kesinti, ajansın önceki yıllara göre çok daha düşük bir bütçeyle çalışmasına neden olacak.

07.04.2026 16:50 TechCrunch Security US
siber güvenlik bütçe kesintisi CISA

Tele sağlığın tehlikeleri: veri ihlalleri, kimlik avı ve spam

07.04.2026 16:48 75
malware 85

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

Storm-1175, yeni güvenlik açıklarını istismar ederek sistemlere sızmakta ve Medusa fidye yazılımını hızlı bir şekilde dağıtmaktadır. Bu grup, hedef sistemlere hızlı bir şekilde erişim sağlamakta ve veri hırsızlığına yönelmektedir.

07.04.2026 16:20 Security Affairs IT
fidye yazılımı siber saldırı güvenlik açığı
other 75

Bugün Webinar: Neden Otomatik Pentesting Tek Başına Yeterli Değil

Otomatik pentesting'in tek başına yeterli olmadığını vurgulayan bir webinar düzenleniyor. Katılımcılar, güvenlik açıklarını daha etkili bir şekilde tespit etmek için yeni yöntemler öğrenme fırsatı bulacaklar.

07.04.2026 16:19 SecurityWeek US
pentesting siber güvenlik webinar

Rapid7 2026 Küresel Siber Güvenlik Zirvesi Konuşmacı Listesi ve Gündemi

07.04.2026 16:06 85
malware 85

1,000'den Fazla Açık ComfyUI Örneği Kripto Madencilik Botnet Kampanyasında Hedef Alındı

ComfyUI platformunu kullanan 1,000'den fazla açık örnek, kripto madencilik ve proxy botnet kampanyası tarafından hedef alındı. Kötü amaçlı yazılım, otomatik olarak zayıf noktaları tarayan bir Python tarayıcısı aracılığıyla yükleniyor.

07.04.2026 15:46 The Hacker News US
siber güvenlik kripto madencilik botnet
other 75

Kimlik Açıklarını Kapatmanın Yolları: 2026'da AI'nın Kurumsal Riski Sömürmeden Önce

Ponemon Enstitüsü'nden gelen yeni araştırmaya göre, tipik bir işletmedeki yüzlerce uygulama merkezi kimlik sistemlerinden kopuk durumda. Bu durum, siber güvenlik risklerini artırıyor.

07.04.2026 15:17 The Hacker News US
kimlik yönetimi siber güvenlik risk yönetimi