vulnerability 75

Bunu yapmak istemiştim! AI tedarikçileri güvenlik açıkları için sorumluluk almaktan kaçınıyor

Yapay zeka tedarikçileri, güvenlik açıklarını kendi sorumlulukları olarak görmemekte ve bu durum, AI sistemlerinin güvenliği hakkında soru işaretleri yaratmaktadır.

19.04.2026 14:07 The Register Security GB
yapay zeka güvenlik açıkları siber güvenlik
vulnerability 85

AB'nin Yeni Yaş Doğrulama Uygulamasını Hacklemek 2 Dakika Alıyor

AB'nin yeni yaş doğrulama uygulaması, sadece 2 dakikada hacklenebiliyor. Bu durum, siber güvenlik açıklarını ve uygulamanın güvenilirliğini sorgulatıyor.

18.04.2026 13:30 Wired Security US

Mirai Varyantı Nexcorium, TBK DVR'leri Ele Geçirmek İçin CVE-2024-3721'i Kullanıyor

18.04.2026 09:01 75
vulnerability 85

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

17.04.2026 20:48 TechCrunch Security US
Windows güvenlik açığı siber saldırı

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

17.04.2026 16:21 85
vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI
vulnerability 85

CISA, Apache ActiveMQ zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Apache ActiveMQ'deki bir zafiyetin saldırılarla aktif olarak istismar edildiğini duyurdu. Zafiyet, bu ayın başlarında yamanmıştı ve ciddi bir tehdit oluşturuyor.

17.04.2026 12:30 BleepingComputer US
Apache ActiveMQ siber güvenlik zafiyet
vulnerability 85

Cursor AI Zafiyeti Geliştirici Cihazlarını Tehdit Ediyor

Cursor AI'deki dolaylı bir prompt enjeksiyonu, bir sandbox atlatma ile birleştirilerek makineler üzerinde shell erişimi sağlamak için kullanılabilir. Bu durum, geliştirici cihazlarının güvenliğini tehdit ediyor.

17.04.2026 10:29 SecurityWeek US
siber güvenlik yazılım zafiyeti uzaktan erişim
vulnerability 85

NIST, CVE Zenginleştirmesini 263% Artış Sonrası Sınırlıyor

NIST, siber güvenlik açıkları için CVE zenginleştirme süreçlerini sınırlayacağını açıkladı. Artan CVE başvuruları nedeniyle yalnızca belirli kriterleri karşılayan CVE'ler zenginleştirilecek.

17.04.2026 10:14 The Hacker News US
CVE siber güvenlik NIST
vulnerability 75

Claude Opus, 2,283 dolara bir Chrome exploit'i yazdı

Claude Opus, Chrome tarayıcısı için 2,283 dolara bir exploit yazdı. Bu durum, yazılım güvenlik açıklarının kötü niyetli kişiler tarafından nasıl kullanılabileceğini gösteriyor.

17.04.2026 10:02 The Register Security GB
siber güvenlik exploit Chrome
vulnerability 85

Son zamanlarda sızdırılan Windows sıfır gün açıkları artık saldırılarda kullanılıyor

Son zamanlarda ortaya çıkan üç Windows güvenlik açığı, sistem veya yönetici izinleri elde etmek amacıyla saldırılarda kullanılmaktadır. Bu durum, siber güvenlik tehditlerini artırmaktadır.

17.04.2026 09:14 BleepingComputer US
Windows güvenlik açığı saldırı
vulnerability 85

Anthropic, 200K sunucuyu riske atan MCP 'tasarım hatası'na sahip olmayacak, araştırmacı diyor

Anthropic'in Model Context Protocol'ünde bulunan bir tasarım hatası, 200,000 sunucunun güvenliğini tehlikeye atıyor. Güvenlik uzmanları, bu durumun kötü niyetli saldırılara zemin hazırlayabileceğini vurguluyor.

17.04.2026 01:45 The Register Security GB
siber güvenlik sunucu güvenliği tasarım hatası