malware 85

Bir başka eski fidye yazılımı müzakerecisi, suçluluğunu kabul etti

Üç eski ransomware müzakerecisinden biri, ALPHV/BlackCat çetesiyle işbirliği yaparak ABD işletmelerinden fidye talep etmekten suçlu bulundu. Bu olay, siber suçların yaygınlığını ve müzakerecilerin rolünü sorgulatıyor.

21.04.2026 17:15 The Register Security GB
fidye yazılımı siber suç müzakere
malware 85

Kyber Fidye Yazılımı İkili Tehdit: Windows ve ESXi Saldırıları Açıklandı

Kyber ransomware, hem Windows hem de VMware ESXi sistemlerine yönelik saldırılar gerçekleştiren yeni bir fidye yazılımı grubudur. Her iki varyant da Tor tabanlı altyapı kullanarak koordine edilmiş bir şekilde çalışmaktadır.

21.04.2026 17:15 Rapid7 US
malware 85

Apple App Store'da Birçok Kötü Amaçlı Kripto Uygulama Ortaya Çıktı

Apple App Store'da popüler kripto para cüzdanları gibi görünen birçok kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların özel anahtarlarını ve kurtarma ifadelerini çalmak için tasarlanmış.

21.04.2026 17:05 SecurityWeek US
kötü amaçlı yazılım kripto para Apple
malware 85

Sahte Google Antigravity indirmeleri hesapları dakikalar içinde çalıyor

Sahte bir Google Antigravity yükleyicisi, normal gibi çalışırken kullanıcı hesaplarını saldırganlara teslim ediyor. Bu durum, kullanıcıların güvenliğini tehdit eden bir trojan saldırısı olarak değerlendiriliyor.

21.04.2026 17:04 Malwarebytes Labs US
malware trojan siber güvenlik
vulnerability 85

Kontrol Edilemeyen İş Gücü: Siber Güvenlik Uzmanları, %92'sinin AI Kimliklerine Görünürlük Eksikliği Buldu

Siber güvenlik uzmanları, çalışanların büyük bir kısmının yapay zeka kimlikleri hakkında bilgi sahibi olmadığını belirtti. Bu durum, siber güvenlik alanında önemli bir zafiyet oluşturuyor.

21.04.2026 17:00 HackRead GB
siber güvenlik yapay zeka görünürlük

Toplu İhracattan AI Hazır Güvenlik İş Akışlarına: Rapid7'nin Açık Kaynak MCP Sunucusu ve Agent Skill Tanıtımı

21.04.2026 16:58 85

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

21.04.2026 15:45 85
vulnerability 85

Güvensiz Perforce Sunucuları Büyük Organizasyonlardan Hassas Verileri İfşa Ediyor

Güvenlik araştırmacıları, 1,500'den fazla güvenlik açığı bulunan Perforce P4 sunucusunu tespit etti. Bu sunucular, saldırganların dosyalara erişim sağlamasına olanak tanıyor.

21.04.2026 15:37 SecurityWeek US
siber güvenlik veri ifşası Perforce
vulnerability 85

CISA, yeni SD-WAN zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Catalyst SD-WAN Manager'daki yeni bir zafiyetin saldırılarda aktif olarak kullanıldığını duyurdu. Hükümet ajanslarına sistemlerini güvence altına almak için dört gün süre verildi.

21.04.2026 15:30 BleepingComputer US
siber güvenlik SD-WAN zafiyet
other 85

Toplu İhracattan AI Hazır Güvenlik İş Akışlarına: Rapid7'nin Açık Kaynak MCP Sunucusu ve Agent Skill Tanıtımı

Rapid7, güvenlik verilerini AI asistanlarıyla entegre etmek için yeni bir açık kaynaklı MCP Sunucusu ve Agent Skill tanıttı. Bu araç, güvenlik ekiplerinin verileri daha esnek bir şekilde kullanmalarına olanak tanıyor ve AI destekli iş akışlarını kolaylaştırıyor.

21.04.2026 15:22 Rapid7 US
güvenlik AI açık kaynak
hacking 85

AI destekli saldırganlar Vercel'i OAuth istismarı ve çalınan bir çalışan hesabı ile ele geçirdi

Vercel'in CEO'su, şirketin siber ihlalinin AI destekli saldırganlar tarafından gerçekleştirildiğini düşünüyor. Saldırganlar, çalınan bir çalışan hesabı ve OAuth istismarını kullanarak şirketin verilerine erişim sağladı.

21.04.2026 15:17 The Register Security GB
siber güvenlik AI OAuth
vulnerability 85

Progress, MOVEit WAF ve LoadMaster'daki Birden Fazla Güvenlik Açığını Yamanıyor

Progress, MOVEit WAF ve LoadMaster'daki birden fazla güvenlik açığını düzeltmek için yamalar yayınladı. Bu açıklar, uzaktan kod çalıştırma ve WAF tespitini atlatma gibi potansiyel tehditler barındırıyor.

21.04.2026 15:14 SecurityWeek US
güvenlik açığı yama uzaktan kod çalıştırma