malware 85

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

Yeni bir siber güvenlik araştırması, SAP ile ilişkili npm paketlerine yönelik bir tedarik zinciri saldırısını ortaya çıkardı. Mini Shai-Hulud adlı kötü amaçlı yazılım, bu paketleri hedef alarak kullanıcı kimlik bilgilerini çalmaya çalışıyor.

29.04.2026 19:26 The Hacker News US
vulnerability 85

cPanel, WHM acil güncellemesi kritik kimlik doğrulama atlama hatasını düzeltir

cPanel ve WHM'deki kritik bir güvenlik açığı, kimlik doğrulama olmadan kontrol paneline erişim sağlanmasına olanak tanıyordu. Acil bir güncelleme ile bu açık kapatıldı.

29.04.2026 18:51 BleepingComputer US
güvenlik açığı cPanel WHM
vulnerability 85

CISA, NSA tarafından geliştirilen OT ağ aracındaki veri hırsızlığı hatasını işaret ediyor

CISA, GrassMarlin aracındaki yeni bir güvenlik açığı hakkında uyarıda bulundu. Bu açık, kullanıcıların hassas bilgilerini ele geçirme potansiyeline sahip.

29.04.2026 18:35 The Register Security GB
siber güvenlik güvenlik açığı NSA
vulnerability 85

Jenkins güvenlik danışmanlığı (AV26-403)

Jenkins, belirli eklentilerinde güvenlik açıkları tespit etti ve bu açıkların kapatılması için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

29.04.2026 17:40 Canada Cyber Alerts CA
güvenlik Jenkins açıklar
cyberwar 85

Sri Lanka, hackerların finans bakanlığından 2.5 milyon dolar çalmasının ardından başka bir kayıp bildirdi

Sri Lanka hükümeti, finans bakanlığından 2.5 milyon dolar çalan hackerların ardından başka bir kayıp bildirdi. Ülke, son iki olayda toplamda 3 milyon dolardan fazla kayıp yaşadı.

29.04.2026 16:23 TechCrunch Security US
siber güvenlik mali kayıplar Sri Lanka
vulnerability 85

Fresh LiteLLM Zafiyeti Açıklandıktan Kısa Süre Sonra İstismar Edildi

LiteLLM proxy'sinin veritabanından veri okuma ve potansiyel olarak değiştirme imkanı sunan bir zafiyet, açıklanmasının ardından hızla kötüye kullanıldı.

29.04.2026 16:04 SecurityWeek US
zafiyet LiteLLM siber güvenlik
vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB
siber güvenlik GitHub güvenlik açığı
vulnerability 85

GitHub, milyonlarca özel depoya erişim sağlayan RCE açığını düzeltti

GitHub, saldırganların milyonlarca özel depoya erişim sağlamasına neden olabilecek kritik bir uzaktan kod yürütme açığını (CVE-2026-3854) düzeltti. Bu güncelleme, kullanıcıların verilerini korumak için önemli bir adım olarak değerlendiriliyor.

29.04.2026 15:41 BleepingComputer US
siber güvenlik uzaktan kod yürütme GitHub

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

29.04.2026 15:27 85
vulnerability 85

İnternete Açık Yüzlerce VNC Sunucusu ICS/OT'yi Tehdit Ediyor

Forescout, belirli endüstrilere ait on binlerce açık RDP ve VNC sunucusu tespit etti. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

29.04.2026 15:03 SecurityWeek US
siber güvenlik VNC ICS

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

29.04.2026 15:02 85
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-402)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

29.04.2026 14:43 Canada Cyber Alerts CA
güvenlik Chrome güncelleme