vulnerability 90

pymetasploit3

pymetasploit3'teki bir komut enjeksiyonu açığı, saldırganların modül seçeneklerine yeni satır karakterleri enjekte etmesine izin veriyor. Bu durum, Metasploit konsolunun beklenmeyen komutlar çalıştırmasına yol açabilir.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı komut enjeksiyonu Metasploit
cyberwar 85

Veri Merkezleri Askeri Hedef Haline Geldiğinde Ne Olur?

Bahrain'deki bir veri merkezi, İran hava saldırısı sonrası yangınla karşılaştı. Ayrıca, İran Devrim Muhafızları, Dubai'deki bir Oracle veri merkezini hedef aldığını açıkladı. Bu durum, ticari veri merkezlerinin savaş zamanında hedef olabileceğini gösteriyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik veri merkezi askeri hedefler
malware 85

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

04.04.2026 05:00 NCSC-FI News FI
malware EDR siber güvenlik
vulnerability 90

Hitachi Energy Ellipse danışmanlığı

Hitachi Energy, Ellipse ürününde Jasper Report güvenlik açığı olduğunu duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyor.

04.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Hitachi Energy
vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

04.04.2026 05:00 NCSC-FI Vulns FI
SSRF Budibase güvenlik açığı
apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
cyberwar 85

Avrupa Komisyonu bulut ihlali: bir tedarik zinciri ihlali

Avrupa Komisyonu'nun bulut platformunda meydana gelen bir ihlal, Trivy tedarik zinciri saldırısı ile ilişkilendirildi. Sızdırılan veriler arasında kişisel bilgiler de bulunuyor ve bu durum, tedarik zinciri saldırılarının artan tehditlerini gözler önüne seriyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik tedarik zinciri veri sızıntısı
vulnerability 85

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

Unit 42'nin araştırması, Amazon Bedrock üzerindeki çoklu ajan yapay zeka sistemlerinin yeni saldırı yüzeyleri ve prompt injection riskleri barındırdığını gösteriyor. AI uygulamalarınızı güvence altına almak için öneriler sunuluyor.

04.04.2026 01:00 Unit 42 US

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

04.04.2026 00:28 85

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

03.04.2026 23:30 85
other 85

Metasploit Güncellemesi 04/03/2026

Metasploit Wrap-Up, yeni modüller ve güncellemeler hakkında bilgi vermektedir. Bu bilgiler, siber güvenlik uzmanlarının tehditleri daha iyi anlamalarına yardımcı olur.

03.04.2026 22:06 Rapid7 US
siber güvenlik Metasploit güncelleme
cyberwar 85

Kendi Tedarik Zincirinizden Yüksek (Kaldırılmış) Olmayın

Son birkaç hafta içinde birçok büyük tedarik zinciri saldırısı gözlemlendi. Bu tür saldırılara karşı nasıl korunabileceğimiz üzerine öneriler sunuluyor.

03.04.2026 20:31 Cisco Talos Intelligence Group US
siber güvenlik tedarik zinciri saldırı