vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
hacking 85

Drift, 280 milyon dolar kaybetti; Kuzey Koreli hackerlar Güvenlik Konseyi yetkilerini ele geçirdi

Drift Protocol, Kuzey Koreli bir tehdit aktörü tarafından gerçekleştirilen bir operasyon sonucunda 280 milyon dolar kaybetti. Saldırı, güvenlik yönetim yetkilerinin ele geçirilmesiyle gerçekleşti.

02.04.2026 22:03 BleepingComputer US
siber güvenlik hack Kuzey Kore
cyberwar 85

ABD, Tüm Yabancı Yapım Tüketici Yönlendiricilerini Yasakladı

ABD, yabancı yapım yönlendiricilerin ülkeye ithalatını yasakladı. Bu karar, siber güvenlik risklerini azaltmak ve kritik altyapıyı korumak amacıyla alındı.

02.04.2026 20:28 Schneier on Security US
siber güvenlik yönlendirici altyapı güvenliği

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor

02.04.2026 20:00 85
vulnerability 85

Para transfer uygulaması Duc, binlerce sürücü belgesi ve pasaportu açık webde ifşa etti

Duc para transfer uygulaması, bir Amazon sunucusundaki güvenlik açığı nedeniyle kullanıcı verilerini koruyamadı. Şifre olmadan erişilebilen bu veriler, siber saldırganlar için potansiyel bir hedef oluşturuyor.

02.04.2026 19:29 TechCrunch Security US
siber güvenlik veri sızıntısı kişisel veri
vulnerability 85

Apple, DarkSword Exploit Korumasını Daha Fazla Cihaza Yayınladı

Apple, DarkSword exploit kitine karşı koruma sağlamak amacıyla daha fazla cihaza yönelik bir güncelleme yayınladı. DarkSword, hem devlet destekli saldırganlar hem de ticari casus yazılım satıcıları tarafından kullanılmaktadır.

02.04.2026 19:18 SecurityWeek US
siber güvenlik exploit Apple
vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US
Cisco güvenlik açığı CVE-2026-20093
vulnerability 85

Apple güvenlik tavsiyesi (AV26-275) - Güncelleme 1

Apple, iOS, iPadOS ve diğer işletim sistemleri için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

02.04.2026 18:11 Canada Cyber Alerts CA
Apple güvenlik güncellemesi siber güvenlik
vulnerability 85

Apple, 'DarkSword' yamalarını iOS 18.7.7'ye genişletti

Apple, DarkSword istismar kitine karşı geliştirdiği yamaları iOS ve iPadOS 18.7.7'yi kapsayacak şekilde genişletti. Bu güncelleme, kullanıcıların güvenliğini sağlamak amacıyla yapılmıştır.

02.04.2026 17:13 Malwarebytes Labs US
siber güvenlik güvenlik açığı Apple
malware 85

Yurei Fidye Yazılımı Yaygın Araçlar Kullanıyor, Stranger Things Referansları Ekliyor

Yurei ransomware, Team Cymru tarafından detaylandırılan bir kampanya olup, yaygın araçlar ve Stranger Things temalı yükler kullanarak sistemleri şifreliyor.

02.04.2026 17:07 HackRead GB
fidye yazılımı siber güvenlik Stranger Things
vulnerability 85

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir

Progress ShareFile'deki iki güvenlik açığı, kimlik doğrulaması olmadan dosya sızdırma saldırılarına olanak tanıyabilir. Bu durum, kullanıcıların verilerinin güvenliğini tehlikeye atıyor.

02.04.2026 16:33 BleepingComputer US
siber güvenlik açık dosya sızdırma