malware 85

McGraw Hill, fidye yazılımı çetesi tarafından okunan listeye alındı

McGraw Hill, Salesforce ile bağlantılı bir yapılandırma hatası nedeniyle 13.5 milyon kaydın sızdırılması sonucu bir ransomware grubunun sızıntı sitesinde yer aldı. Bu olay, veri güvenliği konusundaki riskleri artırıyor.

16.04.2026 14:49 The Register Security GB
ransomware veri sızıntısı siber güvenlik
vulnerability 85

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

Cisco, kimlik hizmetleri ve Webex'te bulunan dört kritik güvenlik açığını düzeltmek için yamanın yayımlandığını duyurdu. Bu açıklar, saldırganların hizmet içinde herhangi bir kullanıcıyı taklit etmesine ve rastgele kod çalıştırmasına neden olabiliyordu.

16.04.2026 14:27 The Hacker News US
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

16.04.2026 14:02 85
other 85

Eğitim teknolojileri devi McGraw Hill'de veri ihlali, 13.5 milyon hesabı etkiliyor

ShinyHunters isimli fidye grubu, McGraw Hill'in Salesforce ortamına sızarak 13.5 milyon kullanıcı hesabına ait verileri çaldı ve bu verileri sızdırdı.

16.04.2026 13:35 BleepingComputer US
veri ihlali siber güvenlik fidye yazılımı

Gizli Yolcu? Taboola, Giriş Yapmış Bankacılık Oturumlarını Temu'ya Yönlendiriyor

16.04.2026 13:30 85
vulnerability 85

Cisco, Webex ve ISE'deki Kritik Güvenlik Açıklarını Kapatıyor

Cisco, Webex ve ISE'deki kritik güvenlik açıklarını kapattı. Bu açıklar, uzaktan kullanıcı taklidi yapma ve işletim sisteminde rastgele komutlar çalıştırma riski taşıyordu.

16.04.2026 13:04 SecurityWeek US
Cisco Webex güvenlik açığı
vulnerability 85

TR-26-0108 (OAuth2 Proxy Güvenlik Zafiyeti)

OAuth2 Proxy yazılımında bir güvenlik zafiyeti tespit edilmiştir. Bu zafiyet, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların güncellemeleri incelemesi ve önlemler alması tavsiye edilmektedir.

16.04.2026 12:57 USOM Incidents (API) TR
güvenlik zafiyeti OAuth2 Proxy siber saldırı
vulnerability 85

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

16.04.2026 11:33 SecurityWeek US
siber güvenlik yapay zeka güvenlik açığı
hacking 85

Kuzey Koreli IT çalışanlarının 'laptop farm' dolandırıcılığına yardım eden ABD vatandaşları hapse girdi

ABD'de iki kişi, Kuzey Koreli IT çalışanlarının sahte kimliklerle işe girmelerine yardımcı oldukları için hapse mahkum edildi. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturan dolandırıcılık faaliyetlerini ortaya koyuyor.

16.04.2026 11:32 BleepingComputer US
siber güvenlik dolandırıcılık Kuzey Kore
other 85

Booking.com İhlali Dolandırıcılara Misafirleri Hedef Alma İmkanı Sağlıyor

Booking.com'dan çalınan misafir rezervasyon verileri, dolandırıcılar tarafından otelleri taklit etmek için kullanılabilir. Bu, ödeme ve kişisel bilgilerin çalınmasına yol açabilir.

16.04.2026 11:02 Malwarebytes Labs US
siber güvenlik veri ihlali dolandırıcılık
other 85

Savunucular için Sınır AI: CrowdStrike ve OpenAI TAC

CrowdStrike, OpenAI ile birlikte siber güvenlik alanında yapay zeka tabanlı çözümler geliştirmek için bir iş birliği başlattı. Bu girişim, siber tehditlere karşı daha güçlü bir savunma mekanizması oluşturmayı amaçlıyor.

16.04.2026 08:00 CrowdStrike US
siber güvenlik yapay zeka iş birliği