vulnerability 85

Bu popüler Linux ve Unix yazıcı sunucusunda AI ajanları güvenlik açıkları buldu

CUPS sunucusunda yapılan araştırmalar, uzaktan kod çalıştırma ve kök dosya yazma imkanı sağlayan iki güvenlik açığı keşfetti. Bu açıklar, kimlik doğrulaması gerektirmeden kötü niyetli saldırganlar tarafından kullanılabilir.

07.04.2026 02:03 The Register Security GB
güvenlik açığı CUPS uzaktan kod çalıştırma
vulnerability 85

Kubernetes Ortamlarına Yönelik Mevcut Tehditleri Anlamak

Unit 42, Kubernetes ortamlarına yönelik artan saldırıları ve tehdit aktörlerinin kimlikleri ve kritik güvenlik açıklarını nasıl istismar ettiğini detaylandırıyor.

07.04.2026 01:00 Unit 42 US
hacking 85

Yeni GPUBreach saldırısı, GPU rowhammer aracılığıyla sistem ele geçirme imkanı sağlıyor

GPUBreach saldırısı, GPU GDDR6 belleklerinde Rowhammer tekniği ile yetki yükseltmesi yaparak tam sistem ele geçirme imkanı sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.04.2026 00:44 BleepingComputer US
siber güvenlik GPU saldırı
vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US
Windows sıfırıncı gün exploit

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

06.04.2026 21:37 85
vulnerability 85

Saldırganlar bu kritik FortiClient EMS hatasını 0-gün olarak kullandı

CISA, FortiClient EMS'deki kritik bir güvenlik açığını KEV listesine ekledi. Fortinet, bu açığın kötüye kullanıldığını doğruladı ve acil bir yamanın yayımlandığını bildirdi.

06.04.2026 21:14 The Register Security GB
siber güvenlik Fortinet güvenlik açığı
hacking 85

Drift'in 280 Milyon Dolarlık Kripto Hırsızlığı, 6 Aylık Yüz Yüze Operasyonla İlişkili

Drift Protocol, 280 milyon dolarlık bir hack olayının, Drift ekosisteminde işlevsel bir operasyonel varlık oluşturmayı içeren uzun vadeli bir planlama ile gerçekleştiğini bildirdi. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

06.04.2026 19:35 BleepingComputer US
siber güvenlik kripto para hack
vulnerability 85

CISA, federal ajansların Fortinet EMS açığını Cuma gününe kadar kapatmasını emretti

CISA, federal ajansların FortiClient Enterprise Management Server'daki bir açığı, saldırılara karşı korunmak amacıyla hızlı bir şekilde kapatmalarını istedi. Bu durum, siber güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

06.04.2026 19:02 BleepingComputer US
siber güvenlik açık Fortinet
vulnerability 85

Google DeepMind Araştırmacıları, Yapay Zeka Ajanlarına Yönelik Web Saldırılarını Haritalandırdı

Bir 'AI Agent Traps' adı verilen bir zafiyet, saldırganların ziyaret eden ajanları kötü niyetli web içeriği ile manipüle etmesine ve istismar etmesine olanak tanıyor. Google DeepMind, bu tür saldırıları haritalandırarak güvenlik açıklarını ortaya koydu.

06.04.2026 18:32 SecurityWeek US
siber güvenlik yapay zeka web saldırıları
other 85

Basit İhlal İzlemenin Artık Yeterli Olmadığı Nedenleri

Infostealers, kimlik bilgilerini ve oturum çerezlerini büyük ölçekte toplayarak geleneksel savunmaları aşmaktadır. Lunar, basit ihlal izleme yöntemlerinin modern saldırılar karşısında yetersiz kaldığını açıklıyor.

06.04.2026 17:02 BleepingComputer US
siber güvenlik ihlal izleme kimlik bilgisi hırsızlığı

Çoklu İşletim Sistemi Siber Saldırıları: SOC'lar Kritik Bir Riski 3 Adımda Nasıl Kapatır

06.04.2026 16:00 85
vulnerability/hacking 85

⚡ Haftalık Özeti: Axios Hack, Chrome 0-Gün, Fortinet Açıkları, Paragon Casus Yazılımı ve Daha Fazlası

Bu hafta, önemli yazılımlarda güvenlik açıkları ve siber saldırılar meydana geldi. Chrome'daki 0-gün açığı ve Axios hack'i gibi olaylar, siber güvenlik alanında endişelere yol açtı.

06.04.2026 15:46 The Hacker News US
siber güvenlik malware açıklar