vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

04.04.2026 05:00 NCSC-FI Vulns FI
SSRF Budibase güvenlik açığı
apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
cyberwar 85

Avrupa Komisyonu bulut ihlali: bir tedarik zinciri ihlali

Avrupa Komisyonu'nun bulut platformunda meydana gelen bir ihlal, Trivy tedarik zinciri saldırısı ile ilişkilendirildi. Sızdırılan veriler arasında kişisel bilgiler de bulunuyor ve bu durum, tedarik zinciri saldırılarının artan tehditlerini gözler önüne seriyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik tedarik zinciri veri sızıntısı
other 85

Coca-Cola veya Ferrari'den gelen o hayal iş teklifi mi? Bu, şifreleriniz için bir tuzak.

Coca-Cola ve Ferrari isimleriyle sahte iş teklifleri ortaya çıktı. Bu dolandırıcılıklar, kullanıcıların kişisel bilgilerini çalmayı amaçlıyor.

04.04.2026 02:13 Malwarebytes Labs US
siber dolandırıcılık kimlik avı iş teklifi
vulnerability 85

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

Unit 42'nin araştırması, Amazon Bedrock üzerindeki çoklu ajan yapay zeka sistemlerinin yeni saldırı yüzeyleri ve prompt injection riskleri barındırdığını gösteriyor. AI uygulamalarınızı güvence altına almak için öneriler sunuluyor.

04.04.2026 01:00 Unit 42 US

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

04.04.2026 00:28 85
other 85

LinkedIn, 6,000'den Fazla Chrome Uzantısını Gizlice Tarıyor ve Veri Topluyor

Yeni bir rapor, LinkedIn'in kullanıcıların tarayıcılarında yüklü olan 6,000'den fazla Chrome uzantısını gizlice taradığını ve cihaz verilerini topladığını ortaya koydu. Bu durum, kullanıcıların gizliliği üzerinde olumsuz etkilere neden olabilir.

03.04.2026 23:40 BleepingComputer US
LinkedIn veri güvenliği tarayıcı güvenliği

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

03.04.2026 23:30 85
other 85

Metasploit Güncellemesi 04/03/2026

Metasploit Wrap-Up, yeni modüller ve güncellemeler hakkında bilgi vermektedir. Bu bilgiler, siber güvenlik uzmanlarının tehditleri daha iyi anlamalarına yardımcı olur.

03.04.2026 22:06 Rapid7 US
siber güvenlik Metasploit güncelleme
apt 85

Çin Bağlantılı TA416, Avrupa Hükümetlerini PlugX ve OAuth Tabanlı Phishing ile Hedefliyor

Çin ile bağlantılı TA416, 2025 ortalarından itibaren Avrupa hükümet ve diplomatik kuruluşlarını hedef alıyor. Saldırılar, PlugX ve OAuth tabanlı phishing teknikleri kullanılarak gerçekleştiriliyor.

03.04.2026 20:34 The Hacker News US
siber saldırı phishing PlugX
cyberwar 85

Kendi Tedarik Zincirinizden Yüksek (Kaldırılmış) Olmayın

Son birkaç hafta içinde birçok büyük tedarik zinciri saldırısı gözlemlendi. Bu tür saldırılara karşı nasıl korunabileceğimiz üzerine öneriler sunuluyor.

03.04.2026 20:31 Cisco Talos Intelligence Group US
siber güvenlik tedarik zinciri saldırı
apt 85

Kuzey Koreli Hackerlar GitHub'ı Güney Koreli Firmaları Gözetlemek İçin Kullanıyor

FortiGuard Labs'tan araştırmacılar, Güney Koreli şirketleri hedef alan yüksek şiddetli bir casusluk kampanyasını ortaya çıkardı. Kuzey Koreli hackerların GitHub'ı kullanarak bu saldırıları gerçekleştirdiği bildiriliyor.

03.04.2026 20:05 HackRead GB
siber güvenlik casusluk Kuzey Kore