cyberwar 85

Milyonlarca öğrencinin kişisel verisi büyük bir eğitim ihlaliyle çalındı

ShinyHunters, Instructure'ın Canvas platformunda 275 milyon kullanıcının kişisel verilerini çaldığını açıkladı. Bu durum, eğitim sektöründe ciddi bir veri ihlali olarak kaydedildi.

06.05.2026 15:45 Malwarebytes Labs US
siber saldırı veri ihlali eğitim
malware 85

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU
vulnerability 85

NCSC-2026-0134 [1.00] [M/H] Apache HTTP Server'deki Güvenlik Açıkları Giderildi

Apache Software Foundation, Apache HTTP Server'deki çeşitli güvenlik açıklarını kapattı. En kritik açık, HTTP/2 uygulamasındaki double free hatasıdır ve bu, saldırganların kimlik doğrulama öncesinde rastgele kod çalıştırmasına olanak tanır.

06.05.2026 14:33 NCSC NL Advisories NL
Apache HTTP Server güvenlik açığı
vulnerability 85

NVIDIA Çiplerine Yönelik Rowhammer Saldırısı

Yeni bir Rowhammer saldırısı, NVIDIA CPU'larının kontrolünü tamamen ele geçiriyor. Araştırma ekipleri, bu saldırının GDDR bitflip'leri kullanarak sistemin tam kontrolünü sağladığını gösterdi.

06.05.2026 13:36 Schneier on Security US
siber güvenlik NVIDIA Rowhammer
cyberwar 85

CISA, Kritik Altyapıyı Jeopolitik Siber Çatışmalara Hazırlamak İçin 'CI Fortify' Programını Başlattı

CISA, kritik altyapının jeopolitik siber çatışmalara hazırlıklı olması için 'CI Fortify' programını başlattı. Bu program, operatörlerin siber tehditlere karşı dayanıklılık geliştirmelerini amaçlıyor.

06.05.2026 13:15 SecurityWeek US
siber güvenlik kritik altyapı CISA
cyberwar 85

CISA: Kritik Altyapı İzolasyon ve Kurtarma Konusunda Ustalaşmalı

CISA, yabancı tehdit aktörleri tarafından gerçekleştirilebilecek siber saldırılara karşı kritik altyapı operatörlerinin hazırlık yapmalarını sağlamak amacıyla yeni bir rehberlik yayımladı.

06.05.2026 13:15 SecurityWeek US
siber güvenlik kritik altyapı rehberlik
malware 85

Sofistike Quasar Linux RAT Yazılım Geliştiricilerini Hedef Alıyor

Quasar Linux RAT, yazılım geliştiricilerini hedef alarak uzaktan erişim ve veri sızdırma yetenekleri sağlıyor. Bu tür zararlı yazılımlar, siber güvenlik açısından önemli bir tehdit oluşturuyor.

06.05.2026 12:48 SecurityWeek US
RAT Linux yazılım geliştirme
vulnerability 85

NCSC-2026-0133 [1.00] [M/H] Progress MOVEit Automation'daki Güvenlik Açıkları Giderildi

Progress, MOVEit Automation'daki iki güvenlik açığını düzeltmiştir. CVE-2026-4670, yetkilendirme atlatma açığı iken, CVE-2026-5174, yanlış giriş doğrulaması nedeniyle ayrıcalık yükseltmesine olanak tanımaktadır.

06.05.2026 12:18 NCSC NL Advisories NL
güvenlik açığı MOVEit siber güvenlik
vulnerability 85

Palo Alto Networks, güvenlik duvarındaki RCE sıfırıncı gün zafiyetinin istismar edildiğini uyarıyor

Palo Alto Networks, PAN-OS sisteminde kritik bir zafiyetin istismar edildiğini bildirdi. Müşterilerin bu zafiyete karşı dikkatli olmaları gerektiği vurgulandı.

06.05.2026 12:18 BleepingComputer US
siber güvenlik ağ güvenliği zafiyet

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

06.05.2026 12:13 85
vulnerability 85

NCSC-2026-0132 [1.01] [M/H] Palo Alto Networks PAN-OS'daki Güvenlik Açığı Giderildi

Palo Alto Networks, PAN-OS'daki User-ID Authentication Portal bileşeninde bir buffer overflow açığını düzeltti. Bu açık, saldırganların sistemin tam kontrolünü ele geçirmesine neden olabiliyordu.

06.05.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Palo Alto Networks siber güvenlik

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

06.05.2026 11:34 85