hacking 85

Biraz Pivotlama: Saldırganların Aradığı Web Shell'ler

Webshell'ler, saldırganların ele geçirilmiş web sunucularında kalıcılık sağlamak için kullandıkları popüler bir yöntemdir. Saldırganlar, sistemlere küçük dosyalar bırakmak için çeşitli güvenlik açıklarını kullanıyorlar.

07.04.2026 21:28 SANS ISC Diary US
webshell saldırı güvenlik açığı
vulnerability 85

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, Anthropic'in Mythos modelini kullanarak yazılım dünyasındaki zafiyetleri tespit etmek için bir araya geldi. Bu iş birliği, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

07.04.2026 21:00 ZDNet Security US
yazılım güvenliği zafiyet tespiti iş birliği
vulnerability 85

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, Anthropic'in Project Glasswing'ine katılarak yazılım dünyasındaki en kritik zafiyetleri tespit etmek için bir araya geliyor. Bu iş birliği, rakiplerin önüne geçmeyi amaçlıyor.

07.04.2026 21:00 ZDNet Security US
yazılım güvenliği zafiyet tespiti iş birliği
other 85

Anthropic, yeni siber güvenlik girişiminde güçlü yeni AI modeli Mythos'un önizlemesini tanıttı

Anthropic, Mythos adını verdiği yeni yapay zeka modelinin önizlemesini tanıttı. Bu model, belirli yüksek profilli şirketler tarafından siber güvenlik alanında savunma amaçlı kullanılacak.

07.04.2026 21:00 TechCrunch Security US
siber güvenlik yapay zeka savunma
cyberwar 85

ABD siber suç kayıpları, yapay zekanın çevrimiçi dolandırıcılığı artırmasıyla birlikte ilk kez 20 milyar doları geçti

FBI, 2025 yılında siber suçlardan kaynaklanan kayıpların 20.87 milyar dolara ulaştığını açıkladı. Yapay zeka ve botlar, dolandırıcıların eski dolandırıcılık yöntemlerini daha etkili hale getirmelerine olanak tanıyor.

07.04.2026 20:59 The Register Security GB
siber suç yapay zeka dolandırıcılık
other 85

Anlık Yazılım Çağında Siber Güvenlik

Yapay zeka, yazılımın yazılması, dağıtılması ve kullanılma şekillerini hızla değiştiriyor. Siber güvenlikte de, AI sistemleri kodlardaki zayıflıkları bulma ve düzeltme konusunda daha etkili hale geliyor.

07.04.2026 20:07 Schneier on Security US
siber güvenlik yapay zeka yazılım
hacking 85

Rusya, Microsoft Office Jetonlarını Çalmak İçin Yönlendiricileri Hackledi

Rusya'nın askeri istihbarat birimleri, eski internet yönlendiricilerindeki bilinen açıkları kullanarak Microsoft Office kullanıcılarından kimlik doğrulama jetonları topluyor. Bu yöntemle, kötü amaçlı yazılım veya kod kullanmadan 18,000'den fazla ağdan jetonlar elde ediliyor.

07.04.2026 20:02 Krebs on Security US
siber güvenlik hack Microsoft Office
apt 85

Rus Devletine Bağlı APT28, Küresel DNS Kaçırma Kampanyasında SOHO Yönlendiricilerini İstismar Ediyor

APT28, güvenli olmayan MikroTik ve TP-Link yönlendiricilerini istismar ederek kötü niyetli altyapı oluşturdu. Bu kampanya, en az Mayıs 2025'ten beri devam ediyor ve siber casusluk amacı taşıyor.

07.04.2026 19:48 The Hacker News US
cyberwar 85

Yeni Etkileşim Kuralları: Agentik Saldırı Hızına Uyum Sağlamak

Yapay zeka destekli ulus-devlet tehditlerine karşı siber güvenlik yanıtlarının artan hızda ve mimari bir şekilde ele alınması gerektiği belirtiliyor. Bu, mevcut savunma mekanizmalarının yetersiz kalabileceğini gösteriyor.

07.04.2026 19:40 SecurityWeek US
siber güvenlik yapay zeka ulus-devlet tehditleri
vulnerability 85

GrafanaGhost Açığı, AI Enjeksiyonu ile Sessiz Veri Hırsızlığına İzin Veriyor

GrafanaGhost, Grafana'nın AI bileşenlerinde bulunan kritik bir güvenlik açığıdır. Bu açık, dolaylı prompt enjeksiyonu ve protokol ilişkili URL atlamaları kullanarak veri sızdırılmasına olanak tanımaktadır.

07.04.2026 18:55 HackRead GB
Grafana güvenlik açığı veri hırsızlığı
apt 85

Yetkililer, Microsoft 365 oturum açma bilgilerini çalmak için kullanılan yönlendirici DNS kaçaklarını bozdu

Yasa uygulayıcıları ve özel şirketlerin iş birliğiyle gerçekleştirilen bir operasyon, FrostArmada'nın yerel trafiği ele geçirerek Microsoft 365 oturum açma bilgilerini çalan DNS hijacking faaliyetlerini durdurdu.

07.04.2026 18:51 BleepingComputer US
DNS hijacking APT28 siber güvenlik
vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US
güvenlik açığı JavaScript saldırı