vulnerability 85

52M İndirme Protobuf.js Kütüphanesi, Şema Yönetiminde RCE ile Vuruldu

protobuf.js kütüphanesindeki kritik RCE açığı, saldırganların kötü niyetli şemalar kullanarak kod çalıştırmasına imkan tanıyor. Etkilenen sürümler ve çözüm yolları hakkında bilgi verilmektedir.

20.04.2026 13:42 HackRead GB
RCE protobuf.js siber güvenlik
vulnerability 85

Anthropic MCP Tasarım Açığı Uzaktan Kod Yürütme Sağlıyor, AI Tedarik Zincirini Tehdit Ediyor

Araştırmacılar, Model Context Protocol (MCP) mimarisinde kritik bir zayıflık tespit etti. Bu zayıflık, uzaktan kod yürütme (RCE) olanağı sunarak, saldırganların sistemlere doğrudan erişim sağlamasına yol açabilir.

20.04.2026 13:42 The Hacker News US

Sınır AI Modelleri ile Yazılım Güvenliğini Kırmak

20.04.2026 13:00 85
malware 85

Fidye notunun söylemeyeceği şeyler

Fidye yazılımları, saldırının yüzeysel etkilerinin ötesinde, işletmelerin operasyonlarını nasıl etkilediğini anlamak için derinlemesine bir inceleme sunuyor. Bu tür saldırıların sadece teknik boyutları değil, aynı zamanda iş süreçleri üzerindeki etkileri de ele alınıyor.

20.04.2026 12:00 ESET Research SK
fidye yazılımı siber güvenlik işletme etkisi
vulnerability 85

Microsoft, Windows Server sorunlarını gidermek için acil güncellemeler yayınladı

Microsoft, Nisan 2026 güvenlik güncellemeleri sonrasında Windows Server sistemlerinde ortaya çıkan sorunları çözmek için acil güncellemeler yayınladı. Bu güncellemeler, sistemlerin güvenliğini artırmayı hedefliyor.

20.04.2026 11:30 BleepingComputer US
Microsoft Windows Server güvenlik güncellemeleri
hacking 85

Next.js Yaratıcısı Vercel Hacklendi

Vercel, ShinyHunters adlı bir hacker grubunun veri çaldığını ve bu verileri 2 milyon dolara satmayı teklif ettiğini açıkladı. Bu olay, siber güvenlik tehditleri açısından dikkat çekici bir gelişme.

20.04.2026 11:30 SecurityWeek US
siber güvenlik veri ihlali hack
vulnerability 85

Claude Opus AI Modeli, hataları istismar için sadece 2,283 dolara dönüştürüyor

Claude Opus, sadece 2,283 dolara çalışan bir Chrome istismarı oluşturdu. Bu durum, yaygın olarak erişilebilen yapay zeka modellerinin güvenlik açıklarını bulma ve bunları silahlandırma yeteneğini gösteriyor.

20.04.2026 11:24 Security Affairs IT
yapay zeka güvenlik açığı istismar

Araştırmacılar, İsrail Su ve Tuzdan Arındırma OT Sistemlerini Hedef Alan ZionSiphon Malware'ını Tespit Etti

20.04.2026 10:34 85
other 85

Sınır AI İstismar Penceresini Kapatıyor. Savunucuların Nasıl Yanıt Vermesi Gerektiği.

Yapay zeka, siber saldırıların istismar penceresini daraltıyor. Savunucuların bu değişime nasıl yanıt vermesi gerektiği ele alınıyor.

20.04.2026 10:00 CrowdStrike US
yapay zeka siber güvenlik savunma mekanizmaları
vulnerability 85

CVE Akışını EPSS ile Yönetmek

Güvenlik uzmanları, her sabah yeni CVE kayıtlarıyla karşılaşmakta ve bu durum, siber güvenlik alanında önemli bir zorluk oluşturmaktadır. Son on yılda, bu CVE akışı, savunma güvenliğinin tanımlayıcı bir sorunu haline gelmiştir.

20.04.2026 09:43 SANS ISC Diary US
CVE siber güvenlik savunma
hacking 85

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US
siber güvenlik veri ihlali Google Workspace
hacking 85

Vercel, siber saldırı sonrası çalınan verileri satmaya çalışan hackerları doğruladı

Vercel, sistemlerine yönelik bir siber saldırı gerçekleştiğini ve saldırganların çalınan verileri satma girişiminde bulunduğunu açıkladı. Bu durum, siber güvenlik alanında önemli bir olay olarak değerlendiriliyor.

19.04.2026 20:32 BleepingComputer US
siber güvenlik veri ihlali saldırı