cyberwar 85

Rolling Networks: Taşımacılık Sektörünü Güvence Altına Alma

Modern kamyonlar, sensörler ve bağlantı ile dolu birer ağ haline gelerek yeni siber riskler yaratıyor. NMFTA'nın Siber Güvenlik Konferansı, sektör liderlerini bir araya getirerek ortaya çıkan tehditlerle başa çıkmayı amaçlıyor.

15.04.2026 17:00 BleepingComputer US
siber güvenlik taşımacılık konferans
vulnerability 85

MCP'deki 'Tasarım Gereği' Açık, Yaygın AI Tedarik Zinciri Saldırılarına Olanak Tanıyabilir

Araştırmacılar, Anthropic'in Model Context Protocol'ündeki bir açığın, denetlenmemiş komutların sessizce çalıştırılmasına izin verdiğini ve bu durumun yaygın yapay zeka ortamlarında tam sistemin ele geçirilmesine yol açabileceğini belirtiyor.

15.04.2026 16:34 SecurityWeek US
yapay zeka güvenlik açığı tedarik zinciri saldırısı
malware 85

100 Chrome Uzantısı Kullanıcı Verilerini Çalıyor, Arka Kapı Oluşturuyor

100 adet Chrome uzantısı, kullanıcı verilerini çalmakta ve arka kapı oluşturmaktadır. Bu uzantılar, beş hesap aracılığıyla yayımlanmış ve koordineli bir kampanyanın parçası olarak görünmektedir.

15.04.2026 16:24 SecurityWeek US
Chrome uzantı veri hırsızlığı
other 85

Sahte YouTube telif hakkı bildirimleri Google giriş bilgilerinizi çalabilir

Sahte YouTube telif hakkı bildirimleri, içerik üreticilerinin hesaplarını ele geçirebilir ve tüm Google hesaplarına erişim sağlayabilir. Bu durum, kullanıcıların dijital güvenliğini tehdit ediyor.

15.04.2026 16:21 Malwarebytes Labs US
dolandırıcılık Google YouTube
vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

Öncelikli Açıklardan İyileştirme İlerlemesine Daha Net Bir Yol

15.04.2026 15:37 85

Nisan Yamanı Salı Kritik Açıkları SAP, Adobe, Microsoft, Fortinet ve Daha Fazlasında Düzeltir

15.04.2026 15:37 90
other 85

Endüstriyel otomasyon sistemleri için tehdit manzarası Q4 2025

Kaspersky'nin raporu, endüstriyel otomasyon sistemlerine yönelik tehditleri ve enfeksiyon vektörlerini detaylandırıyor. Ayrıca, bölgesel ve sektörel istatistikler de içeriyor.

15.04.2026 15:30 Kaspersky Securelist RU
siber güvenlik endüstriyel otomasyon kötü amaçlı yazılım
vulnerability 85

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

15.04.2026 15:23 NCSC NL Advisories NL
güvenlik açığı Fortinet FortiSandbox
vulnerability 85

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

15.04.2026 15:20 NCSC NL Advisories NL
Fortinet güvenlik açığı siber güvenlik
malware 85

Mirax RAT Avrupa'daki Android Kullanıcılarını Hedef Alıyor

Mirax RAT, Rusça konuşan küçük bir grup ortak için MaaS olarak sunulmakta ve Avrupa'daki Android kullanıcılarını hedef alıyor. Bu yazılım, cihazları konut proxy düğümleri haline getirebiliyor.

15.04.2026 15:10 SecurityWeek US
RAT Android siber güvenlik
other 85

Sınır AI siber yetenekleri çağında savunma avantajını korumak

Sınır AI modellerinin kodlardaki zayıflıkları bulma yeteneklerindeki önemli değişim, siber güvenlikte olumlu bir etki yaratabilir. Bu durum, siber savunma stratejilerinin yeniden gözden geçirilmesini zorunlu kılıyor.

15.04.2026 15:00 UK NCSC GB
siber güvenlik yapay zeka savunma