malware 85

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

PyTorch Lightning, yazılım tedarik zinciri saldırısı sonucu iki kötü amaçlı sürüm yayımladı. Bu sürümler, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US
hacking 85

Hackerlar Yüz Binlerce Roblox Hesabını Çaldı: Ne Yapmalısınız?

Siber suçlular, sahte Roblox oyun geliştirmeleri aracılığıyla yüz binlerce oyuncunun giriş bilgilerini çaldı ve bu hesapları kar amacıyla sattı.

30.04.2026 18:48 Malwarebytes Labs US
siber güvenlik hesap çalma malware
vulnerability 85

SonicWall, Güvenlik Duvarı Açıklarının Acil Olarak Yamalanmasını Tavsiye Ediyor

SonicWall, güvenlik duvarlarındaki açıkların acilen yamalanması gerektiğini belirtti. Bu açıklar, kötü niyetli kişilerin güvenlik kontrollerini aşmasına ve sistemleri çökertmesine olanak tanıyabilir.

30.04.2026 17:52 SecurityWeek US
güvenlik duvarı açıklar SonicWall
vulnerability 85

GNU güvenlik duyurusu (AV26-407)

GNU, InetUtils ürününde 2.8 versiyonundan önceki sürümlerde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları için bir güvenlik duyurusu yayımlandı.

30.04.2026 17:52 Canada Cyber Alerts CA
güvenlik açık güncelleme
malware 85

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

30.04.2026 17:27 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
cyberwar 85

Anti-DDoS Firması Brezilyalı İSS'lere Saldırılar Düzenledi

Brezilya merkezli bir teknoloji firması, DDoS saldırılarına karşı koruma sağlarken, aynı zamanda başka ağ operatörlerine yönelik büyük ölçekli DDoS saldırılarına da aracılık etti. Firmanın CEO'su, bu kötü niyetli faaliyetlerin bir güvenlik ihlali sonucu gerçekleştiğini belirtti.

30.04.2026 17:04 Krebs on Security US
DDoS siber güvenlik Brezilya
cyberwar 85

Yeni Bir Varlık Çevrimiçi Olduktan Sonra İlk 24 Saatte Ne Olur?

Yeni bir varlık çevrimiçi olduğunda, saldırganlar birkaç dakika içinde tarama yapmaya başlıyor. Sprocket Security, otomatik saldırıların keşiften uzlaşmaya geçiş sürecini 24 saat içinde gösteriyor.

30.04.2026 17:02 BleepingComputer US
siber güvenlik saldırı otomatik saldırılar
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-406)

GitLab, 18.11.2 ve 18.10.5 sürümlerinden önceki sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

30.04.2026 16:57 Canada Cyber Alerts CA
GitLab güvenlik açık
vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US
Linux güvenlik açığı kök erişim

Yeni Python Arka Kapısı, Tarayıcı ve Bulut Kimlik Bilgilerini Çalmak İçin Tünelleme Servisi Kullanıyor

30.04.2026 15:36 85
vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US
güvenlik açığı tedarik zinciri saldırı
vulnerability 85

EnOcean SmartServer Zafiyetleri Binaları Uzaktan Hacklemeye Maruz Bırakıyor

Claroty araştırmacıları, EnOcean SmartServer'da güvenlik aşımı ve uzaktan kod yürütme için kullanılabilecek iki zafiyet keşfetti. Bu durum, binaların uzaktan hacklenmesine olanak tanıyor.

30.04.2026 14:57 SecurityWeek US
siber güvenlik uzaktan hackleme zafiyet