vulnerability 78

Artifex'in MuPDF'sinde tamsayı taşması açığı

Artifex'in MuPDF uygulamasında, 1.27.0 ve öncesi sürümlerde tamsayı taşması açığı (CVE-2026-3308) tespit edildi. Bu açık, özel olarak hazırlanmış bir PDF dosyası kullanılarak istismar edilebilir ve uygulamanın çökmesine veya kötü niyetli kodun çalıştırılmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı MuPDF CVE-2026-3308
other 85

Konut proxy'leri, 4 milyar oturumun %78'inde IP itibar kontrollerini atlattı

Konut proxy'leri, kötü niyetli trafiği yönlendirmek için kullanıldığında IP itibar sistemlerini aşmanın yollarını buluyor. Araştırmalar, bu proxy'lerin kısa ömürlü olduğunu ve savunma sistemlerinin bunları zamanında kataloglamasını engellediğini gösteriyor.

03.04.2026 05:00 NCSC-FI News FI
siber güvenlik IP itibar kötü niyetli trafik
malware 85

Claude Kod Kaynağını İndirdiklerini Düşündüler. Bunun Yerine Kötü Amaçlı Yazılım Aldılar.

Claude Code kaynak kodunu indiren kullanıcılar, kötü niyetli bir GitHub deposu aracılığıyla Vidar ve GhostSocks gibi kötü amaçlı yazılımlarla karşılaştı. Bu yazılımlar, kullanıcıların kimlik bilgilerini ve diğer hassas verileri çalmaktadır.

03.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik GitHub
hacking 75

Tele sağlık devi Hims & Hers, müşteri destek sisteminin hacklendiğini söyledi

Hims & Hers, Şubat ayında birkaç gün boyunca müşteri destek bilet verilerinin çalındığını duyurdu. Bu durum, tele sağlık hizmetlerinin siber saldırılara karşı savunmasız olduğunu ortaya koyuyor.

03.04.2026 00:26 TechCrunch Security US
siber güvenlik hack tele sağlık
cyberwar 75

'Uncanny Valley': İran'ın ABD Teknolojisine Yönelik Tehditleri, Trump'ın Ara Seçim Planları ve Polymarket'ın Pop-up Başarısızlığı

Bu bölümde, İran'ın ABD teknoloji firmalarını hedef alacağına dair tehditleri ele alınıyor. Ayrıca, ara seçimler için hazırlıklar ve Polymarket pop-up barı hakkında bilgiler veriliyor.

03.04.2026 00:04 Wired Security US

Açık Kaynak Yazılım Geliştirirken veya Kullanırken Ortaya Çıkan Riskler

02.04.2026 23:33 75
malware 85

Claude Code sızıntısı, GitHub'da bilgi çalan malware dağıtmak için kullanıldı

Son zamanlarda yaşanan Claude Code kaynak kodu sızıntısı, sahte GitHub depoları aracılığıyla Vidar bilgi çalma malware'inin yayılmasına neden oluyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

02.04.2026 23:30 BleepingComputer US
malware siber güvenlik GitHub
vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA
OpenSSH güvenlik açığı güncelleme

Katmanlı savunma stratejisi ile prompt injection saldırılarını azaltmak

02.04.2026 22:45 85
hacking 85

ShinyHunters Hackerları 3M+ Cisco Kaydı Çaldıklarını İddia Ediyor, Kamuya Sızdırma Tehdidi

ShinyHunters, Salesforce ve AWS üzerinden 3 milyonun üzerinde Cisco kaydı çaldıklarını duyurdu. Hackerlar, talepleri yerine getirilmezse verilerin kamuya sızdırılacağı tehdidinde bulundu.

02.04.2026 22:43 HackRead GB
siber güvenlik veri ihlali hacker
vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US
siber güvenlik açık kötü niyetli yazılım
vulnerability 85

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

Google, dolaylı prompt enjeksiyonlarına karşı sürekli bir savunma stratejisi uyguluyor. İnsan ve otomatik kırmızı takım simülasyonları ile güvenlik açıklarını tespit edip, yeni saldırı vektörlerini kataloglayarak savunmalarını güçlendiriyor.

02.04.2026 22:29 Google Security Blog US
siber güvenlik yapay zeka savunma mekanizmaları