hacking 85

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

Pitney Bowes, ShinyHunters tarafından gerçekleştirilen bir saldırıda 8.2 milyon e-posta adresinin sızdırıldığını açıkladı. Sızıntıda ayrıca isimler, telefon numaraları ve fiziksel adresler de yer alıyor.

29.04.2026 11:40 The Register Security GB
sızıntı siber güvenlik veri ihlali
vulnerability 85

NCSC-2026-0129 [1.00] [M/H] Apache Camel'deki Güvenlik Açıkları Giderildi

Apache Camel'deki çeşitli bileşenlerdeki güvenlik açıkları, kötü niyetli kişilerin uzaktan kod çalıştırmasına imkan tanıyordu. Apache Software Foundation, bu açıkları gidermek için güncellemeler yayınladı.

29.04.2026 11:12 NCSC NL Advisories NL
güvenlik açığı Apache Camel siber güvenlik
malware 85

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

ClawHub tarafından yayımlanan 30 beceri, AI ajanlarını gizlice kripto para madenciliği için kullanıyor. Bu süreç, herhangi bir kötü amaçlı yazılım veya kullanıcı onayı olmaksızın gerçekleşiyor.

29.04.2026 09:32 The Register Security GB
kripto para AI madencilik
vulnerability 85

LiteLLM CVE-2026-42208 SQL Enjeksiyonu, Açıklamadan 36 Saat İçinde İstismar Edildi

LiteLLM Python paketindeki CVE-2026-42208 güvenlik açığı, kamuya açıklandıktan kısa bir süre sonra istismar edilmeye başlandı. Bu SQL enjeksiyonu, sistemin temel verilerini değiştirmek için kullanılabilir.

29.04.2026 08:34 The Hacker News US

D-Link Güvenlik Bildirimi

29.04.2026 07:40 85
hacking 85

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

29.04.2026 00:33 HackRead GB
phishing DHL siber güvenlik
malware 85

Kırık VECT 2.0 fidye yazılımı büyük dosyalar için veri silici olarak hareket ediyor

VECT 2.0 fidye yazılımı, şifreleme nonce'larını yanlış işleyerek büyük dosyaların kalıcı olarak yok olmasına neden oluyor. Bu durum, kullanıcıların önemli verilerini kaybetmesine yol açabilir.

29.04.2026 00:25 BleepingComputer US
fidye yazılımı veri güvenliği siber saldırı
vulnerability 85

Hackerlar kritik LiteLLM ön kimlik SQLi açığını istismar ediyor

Hackerlar, LiteLLM açık kaynaklı dil modelinin ön kimlik doğrulama aşamasındaki kritik SQL enjeksiyon açığını kullanarak hassas bilgilere erişim sağlamaya çalışıyor. Bu açık, CVE-2026-42208 olarak izleniyor.

29.04.2026 00:07 BleepingComputer US
siber güvenlik SQL enjeksiyonu LiteLLM
vulnerability 85

Video hizmeti Vimeo, Anodot ihlalinin kullanıcı verilerini ifşa ettiğini doğruladı

Vimeo, Anodot veri anomali tespit şirketindeki bir ihlal nedeniyle bazı kullanıcı verilerinin yetkisiz erişime maruz kaldığını açıkladı. Bu durum, siber güvenlik açısından ciddi endişelere yol açıyor.

28.04.2026 22:04 BleepingComputer US
veri ihlali siber güvenlik kullanıcı verileri
malware 85

Vect'e fidye ödemeyin - verileriniz muhtemelen zaten silinmiş durumda

Check Point Research'e göre, Vect'in kullandığı yazılım, fidye yazılımı değil, dosyaları silen bir wiper. Bu nedenle, Vect'e fidye ödeyen kuruluşlar, verilerini geri almakta büyük zorluklar yaşıyor.

28.04.2026 21:53 The Register Security GB
fidye yazılımı siber güvenlik veri kaybı

Araştırmacılar, Tek Bir Git Push ile Sömürülebilen Kritik GitHub CVE-2026-3854 RCE Açığını Keşfetti

28.04.2026 21:19 85
vulnerability 85

Pack2TheRoot: 12 Yıllık Linux PackageKit Açığı Tam Kompromize Sağlıyor

Pack2TheRoot, Linux PackageKit'te bulunan ve saldırganların birden fazla Linux dağıtımında tam kök erişimi elde etmesine izin veren yüksek öncelikli bir güvenlik açığıdır.

28.04.2026 20:22 HackRead GB
güvenlik açığı Linux PackageKit