vulnerability 90

Marimo OSS Python Notebook RCE: Açığa Çıkıştan Kötüye Kullanıma 10 Saatten Kısa Sürede

Marimo OSS Python Notebook platformunda, ön kimlik doğrulama gerektirmeyen bir uzaktan kod yürütme açığı tespit edildi. Açık, saldırganların marimo örneklerine tam etkileşimli bir shell erişimi sağlamasına olanak tanıyor.

11.04.2026 05:00 NCSC-FI News FI
güvenlik açığı uzaktan kod yürütme Python
cyberwar 85

ABD Kamu Sektörü Saldırı Altında: 2026'nın 1. Çeyreği için Tehdit İstihbaratı

2026'nın ilk çeyreğinde, ABD hükümet ajansları ve eğitim kurumları, en tehlikeli siber tehdit ortamında faaliyet göstermekte. Bu dönemde, Çin ile bağlantılı aktörler ve AI destekli ransomware saldırıları dikkat çekiyor.

11.04.2026 05:00 NCSC-FI News FI
siber güvenlik tehdit istihbaratı ransomware
cyberwar 85

FCC neden yabancı yapım tüketici yönlendiricilerini yasakladı?

ABD hükümeti, yabancı yapım tüketici yönlendiricilerini yasaklayarak siber güvenlik açıklarını kapatmayı amaçlıyor. Bu yasak, siber saldırılara karşı alınan önlemler çerçevesinde gerçekleştirildi.

11.04.2026 05:00 NCSC-FI News FI
siber güvenlik yönlendirici yasa
hacking 85

ShinyHunters, Rockstar Games Snowflake İhlalini Anodot Üzerinden İddia Ediyor

ShinyHunters, Rockstar Games'in Snowflake verilerine Anodot aracılığıyla erişim sağladığını iddia ediyor. Eğer fidye talepleri karşılanmazsa, 14 Nisan'da veri sızıntısı yaşanabileceği belirtiliyor.

11.04.2026 04:34 HackRead GB
fidye yazılımı veri ihlali siber güvenlik
malware 85

Kamboçya Dolandırıcılığı ile Bağlantılı Android Bankacılık Trojanı 21 Ülkede Etkili

Kamboçya dolandırıcılığı ile bağlantılı Android bankacılık trojanı, 21 ülkede kullanıcıları hedef alarak güvenlik önlemlerini aşmakta ve fon çalmaktadır.

10.04.2026 23:32 HackRead GB
bankacılık trojanı siber güvenlik dolandırıcılık
vulnerability 85

Metasploit Haftalık Özeti 04/10/2026

Bu hafta Metasploit Framework'e yeni modüller eklendi ve mevcut modüllerde iyileştirmeler yapıldı. Özellikle, Cisco Catalyst SD-WAN Controller için bir kimlik doğrulama atlatma açığı ve osTicket için bir dosya okuma açığına yönelik yeni modüller tanıtıldı.

10.04.2026 22:11 Rapid7 US

Anthropic'in Mythos'u Siber Güvenlikte Bir Hesaplaşmayı Zorlayacak—Ama Düşündüğünüz Gibi Değil

10.04.2026 21:08 85
vulnerability 85

iOS 26.4, iPhone'unuza hayati bir güvenlik düzeltmesi de dahil olmak üzere önemli yükseltmeler getiriyor

iOS 26.4, iPhone'lar için önemli güvenlik düzeltmeleri içeren bir güncelleme sunuyor. Ancak, yeni ve geliştirilmiş Siri'nin gelmesi birkaç ay daha sürecek.

10.04.2026 20:04 ZDNet Security US
güvenlik iOS Apple
vulnerability 85

Yönlendiriciniz Rus hackerlara karşı savunmasız olabilir, FBI uyarıyor: Şimdi almanız gereken 5 adım

FBI ve NSA, Rus hackerların yönlendiricileri hedef aldığını ve kullanıcıların kendilerini korumak için atabilecekleri adımları paylaşıyor.

10.04.2026 19:41 ZDNet Security US
siber güvenlik hacker yönlendirici
cyberwar 85

Neredeyse 4,000 ABD endüstriyel cihazı İran siber saldırılarına maruz kaldı

İran bağlantılı hackerlar, ABD'nin kritik altyapı ağlarına yönelik siber saldırılarında yaklaşık 4,000 internet bağlantılı programlanabilir mantık denetleyicisini (PLC) hedef aldı. Bu durum, siber güvenlik açıklarını ve endüstriyel sistemlerin savunmasızlığını gözler önüne seriyor.

10.04.2026 18:52 BleepingComputer US
siber saldırı kritik altyapı endüstriyel güvenlik

Video: TTP Bölüm 22: Yamanma Penceresinin Çöküşü

10.04.2026 18:29 85
vulnerability 85

Rust'ı Pixel Baseband'a Getirmek

Google, Pixel 9 ve 10 cihazlarının modem yazılımında bellek güvenliği açıklarını azaltmak için Rust dilini kullanıyor. Yeni DNS ayrıştırıcısı, güvenlik risklerini önemli ölçüde azaltmayı amaçlıyor.

10.04.2026 18:12 Google Security Blog US
siber güvenlik modem yazılım güvenliği