vulnerability 85

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

17.04.2026 14:02 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları AI
vulnerability 85

Yeni Microsoft Defender 'RedSun' sıfırıncı gün PoC, SYSTEM ayrıcalıkları sağlıyor

Chaotic Eclipse adlı bir araştırmacı, Microsoft Defender için 'RedSun' adını verdiği ikinci bir sıfırıncı gün açığına dair bir kanıt konsepti yayımladı. Bu durum, şirketin siber güvenlik araştırmacılarıyla olan işbirliğini sorgulattı.

16.04.2026 23:19 BleepingComputer US
Microsoft Defender sıfırıncı gün
malware 85

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB
siber güvenlik Kuzey Kore malware
malware 85

ClickFix Phishing Kampanyası Claude Yükleyicisi Olarak Gizleniyor

Rapid7, ClickFix teknikleriyle yürütülen bir phishing kampanyasını tespit etti. Kampanya, Claude adlı bir yapay zeka aracının yükleyicisi olarak görünmekteydi ve Rapid7'nin MDR hizmeti sayesinde tehdit hızlı bir şekilde tespit edilip önlendi.

16.04.2026 16:00 Rapid7 US
vulnerability 85

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

16.04.2026 14:21 SecurityWeek US
siber güvenlik açıklar yarışma
vulnerability 85

Microsoft'un en son Windows güncellemesi, PC'nizin Secure Boot korumalı olup olmadığını onaylıyor - nasıl çalıştığı

Microsoft'un en son güncellemesi, kullanıcıların bilgisayarlarının Secure Boot korumasına sahip olup olmadığını gösteriyor. Bu güncelleme, güvenlik açıklarını kapatmanın yanı sıra sistem güvenliğini artırmayı amaçlıyor.

15.04.2026 19:20 ZDNet Security US
Windows güvenlik Secure Boot
vulnerability 85

Microsoft, Zero Day Quest'teki bulut ve AI açıkları için 2.3 milyon dolar ödüyor

Microsoft, Zero Day Quest hacking yarışmasında 700'den fazla güvenlik açığı bildirimi alarak 2.3 milyon dolarlık ödül dağıttı. Bu durum, bulut ve yapay zeka sistemlerinin güvenliğine yönelik artan bir dikkatin göstergesidir.

15.04.2026 19:20 BleepingComputer US
siber güvenlik bulut yapay zeka

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
vulnerability 85

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

15.04.2026 14:46 The Register Security GB
Excel güvenlik açığı CISA
vulnerability 85

NCSC-2026-0119 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows'taki güvenlik açıklarını gidermiştir. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek çeşitli saldırılara yol açabilmektedir.

15.04.2026 11:53 NCSC NL Advisories NL
Microsoft Windows güvenlik açığı

Microsoft, SharePoint Sıfırıncı Gün Açığı ve 168 Diğer Yeni Güvenlik Açığı için Yamanlar Yayınladı

15.04.2026 11:40 85
vulnerability 85

GitHub'a entegre ajanlar kimlik bilgilerini çalabilir - ancak Anthropic, Google ve Microsoft kullanıcıları uyarmadı

Güvenlik araştırmacıları, GitHub Actions ile entegre olan üç popüler AI ajanını yeni bir prompt injection saldırısı ile ele geçirdi. Bu durum, kullanıcıların API anahtarları ve erişim jetonlarının çalınmasına yol açabilir.

15.04.2026 11:01 The Register Security GB
siber güvenlik AI GitHub