malware 85

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

09.04.2026 19:15 BleepingComputer US
siber güvenlik zararlı yazılım WordPress
hacking 85

Hacker, Birleşik Krallık enerji şirketinden 700,000 £ çaldı

Birleşik Krallık'taki bir enerji şirketi, bir hackerın yönlendirdiği bir ödeme nedeniyle 700,000 £ kaybetti. Ödeme, yükleniciye gitmesi gerekirken hackerın hesabına gitti.

09.04.2026 18:31 TechCrunch Security US
siber güvenlik dolandırıcılık hacker
vulnerability 85

Aylarca süren Adobe Reader sıfırıncı gün açığı, hedefleri belirlemek için PDF'leri kullanıyor

Siber saldırganlar, Adobe Acrobat Reader'daki sıfırıncı gün açığını kullanarak, tuzaklı PDF'ler aracılığıyla hedef profillemesi yapıyor. Bu yöntemle, hangi kurbanların daha fazla saldırıya uğrayacağına karar veriyorlar.

09.04.2026 17:30 The Register Security GB
Adobe sıfırıncı gün PDF
malware 85

Masjesu botnet, yüksek profilli ağlardan kaçınarak IoT cihazlarını hedef alıyor

Masjesu, 2023'ten beri aktif olan ve IoT cihazlarını hedef alan gizli bir DDoS botnetidir. Yüksek profilli IP aralıklarından kaçınarak gizli kalmayı başarmaktadır.

09.04.2026 17:06 Security Affairs IT
botnet IoT DDoS
vulnerability 85

Saldırganlar zaten anahtarlara sahip olduğunda, MFA sadece başka bir kapıdır.

MFA, saldırganların zaten anahtarlara sahip olduğu durumlarda etkisiz hale gelebiliyor. Biometrik kimlik doğrulama, kullanıcıyı doğrulamakta etkili bir yöntem olarak öne çıkıyor.

09.04.2026 17:02 BleepingComputer US
MFA siber güvenlik kimlik doğrulama
vulnerability 85

Claude Kodu, CLAUDE.md Üzerinden Manipüle Edilebilir ve SQL Enjeksiyonu Saldırıları Gerçekleştirilebilir

LayerX araştırmacıları, CLAUDE.md dosyasını kullanarak Claude Code'un güvenlik kurallarını aşmanın bir yolunu keşfetti. Bu açık, SQL enjeksiyonu saldırılarına kapı aralıyor.

09.04.2026 16:50 HackRead GB
SQL Enjeksiyonu Güvenlik Açığı Claude Code
hacking 85

Apple Zeka AI Güvenlik Önlemleri Yeni Bir Saldırıda Aşıldı

RSAC araştırmacıları, Apple Intelligence'ı Neural Exect yöntemi ve Unicode manipülasyonu ile hackledi. Bu durum, Apple'ın yapay zeka güvenlik önlemlerinin aşılmasına işaret ediyor.

09.04.2026 16:43 SecurityWeek US
siber güvenlik yapay zeka hack
vulnerability 85

Güvenlik araştırmacıları Apple İstihbaratını kullanıcıları küfür ettirerek kandırdı. Çok daha kötü olabilirdi.

Apple Intelligence, prompt injection yöntemiyle ele geçirilebiliyor. Bu durum, kullanıcıların saldırgan kontrolündeki sonuçlarla karşılaşmasına neden olabilir.

09.04.2026 16:40 The Register Security GB
Apple yapay zeka güvenlik açığı
other 85

Mallory, Küresel Tehdit Verilerini Önceliklendirilmiş Eyleme Dönüştüren AI-Tabanlı Tehdit İstihbarat Platformunu Başlattı

Mallory, AI tabanlı yeni bir tehdit istihbarat platformu tanıttı. Bu platform, dünya genelindeki tehdit verilerini analiz ederek öncelikli eylemler oluşturmayı hedefliyor.

09.04.2026 16:00 HackRead GB
siber güvenlik tehdit istihbaratı yapay zeka
vulnerability 85

Tehditler Günü Bülteni: Hibrit P2P Botnet, 13 Yaşındaki Apache RCE ve 18 Diğer Hikaye

Haber, eski Apache RCE zafiyeti ve hibrit P2P botnet gibi siber tehditleri ele alıyor. Ayrıca, güvenilir araçların saldırganlar tarafından nasıl istismar edildiğine dair örnekler sunuyor.

09.04.2026 15:57 The Hacker News US

Rapid7 Ürün ve Hizmetlerinde Yenilikler: 2026 Q1 İncelemesi

09.04.2026 15:46 85
vulnerability 85

‘Snoopy’, ‘Adolf’ ve ‘Şifre’: Macar Hükümeti Şifreleri Çevrimiçi İfşa Edildi

Macar hükümetinin 13 bakanlığından 12'sinin etkilendiği bir veri ihlali sonucu, 800'den fazla e-posta adresi ve şifre çevrimiçi olarak dolaşıma girdi. Bu durum, gizli bilgilerin ifşasına yol açabilecek ciddi bir güvenlik açığına işaret ediyor.

09.04.2026 15:25 Bellingcat NL
siber güvenlik veri ihlali şifre