other 85

Güvenli Veri Hareketinin Kimsenin Konuşmadığı Zero Trust Engeli

Veri hareketliliği, birçok güvenlik programının varsayımına dayanarak çözüldüğü düşünülen bir alan. Ancak bu varsayımın yanlış olduğu ve Zero Trust programlarının neden tıkandığına dair yeni araştırmalar sunuluyor.

28.04.2026 14:58 The Hacker News US
malware 85

Yeni Linux FIRESTARTER Arka Kapısı Cisco Firepower Cihazlarını Hedef Alıyor

FIRESTARTER adlı Linux tabanlı arka kapı, Cisco Firepower cihazlarını hedef alarak güvenlik açıklarından yararlanıyor. CISA ve NCSC, bu tehditin ciddiyetine dikkat çekiyor.

28.04.2026 14:41 HackRead GB
siber güvenlik arka kapı Cisco
vulnerability 85

Windows'taki Yeni PhantomRPC Yetki Yükseltme Tekniği için Yamanın Olmadığı Bildirildi

Windows'ta PhantomRPC adı verilen yeni bir yetki yükseltme tekniği için yamanın olmadığı bildirildi. Bu teknik, sahte bir RPC sunucusu aracılığıyla hedef hizmeti taklit ederek sistem yetkilerine erişim sağlıyor.

28.04.2026 14:31 SecurityWeek US
Windows güvenlik açığı yetki yükseltme
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

28.04.2026 14:18 90
vulnerability 85

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

28.04.2026 14:06 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları otomasyon
cyberwar 85

Almanya, Üst Düzey Yetkilileri Hedef Alan Signal Phishing'in Arkasında Rusya'nın Olduğunu Düşünüyor

Almanya, üst düzey yetkililere yönelik Signal hesaplarına yapılan siber saldırıların Rusya tarafından gerçekleştirildiğini düşünüyor. Bu olayla ilgili olarak federal savcılar bir ön soruşturma başlattı.

28.04.2026 13:54 SecurityWeek US
phishing siber saldırı Rusya

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

28.04.2026 13:30 85
cyberwar 85

2026 Q1 Siber Saldırı İstatistikleri

2026'nın ilk çeyreğinde siber saldırılarla ilgili 528 olay kaydedildi. Bu olayların %66'sı siber suçlardan, %18'i siber casusluktan kaynaklanmaktadır.

28.04.2026 12:51 HACKMAGEDDON IT
siber güvenlik saldırı istatistikleri siber suç
hacking 85

Çinli mühendis, yıllarca ABD askeri ve NASA yazılımlarını çaldı

Çinli bir mühendis, Gmail hesapları oluşturarak gerçek ABD araştırmacılarını taklit etti ve NASA ile askeri kurumları hassas kodları teslim etmeye ikna etti.

28.04.2026 12:21 Malwarebytes Labs US
siber güvenlik yazılım hırsızlığı askeri teknoloji
malware 85

İtalyan gözetim firması ile bağlantılı yeni Android spyware Morpheus

Osservatorio Nessuno, sahte Android uygulamaları aracılığıyla yayılan Morpheus spyware'ini ortaya çıkardı. Bu spyware, kurulduğunda enfekte olan cihazlardan geniş veri çalma yeteneğine sahip.

28.04.2026 12:18 Security Affairs IT
spyware Android gözetim
other 85

MDR Seçimi Bir Ortaklık Kararıdır

MDR hizmetleri, siber tehditleri tespit etmek ve yanıt vermek için insan uzmanlığı ve teknolojiyi birleştiren bir hizmettir. Bu yazıda, MDR seçiminde dikkate alınması gereken ortaklık ilişkisi ve hizmetin etkinliği üzerinde duruluyor.

28.04.2026 11:00 Rapid7 US
MDR siber güvenlik ortaklık