vulnerability 85

Microsoft Entra Agent ID Açığı, Yetki Yükseltme ile Kiracı Ele Geçirme İmkanı Sağladı

Microsoft Entra Agent ID açığı, Service Principal kötüye kullanımı yoluyla yetki yükseltme ve kiracı ele geçirme imkanı sağlıyordu. Microsoft, bu açığı tamamen yamanmıştır.

26.04.2026 22:21 HackRead GB
siber güvenlik açık yetki yükseltme
vulnerability 75

Amerikan kamu hizmeti firması Itron, iç IT ağındaki ihlali açıkladı

Itron, SEC'e yaptığı bir bildirimde, iç IT ağında bir siber güvenlik ihlali olduğunu duyurdu. Yetkisiz bir üçüncü taraf, bazı iç sistemlere erişim elde etti.

26.04.2026 17:22 BleepingComputer US
siber güvenlik ihlali IT ağı
other 75

ChatGPT'nin sizinle ilgili bildiklerini nasıl denetlersiniz - ve veri gizliliğinizi nasıl geri kazanırsınız

ChatGPT kullanıcıları, kişisel bilgilerini sınırlamak için bazı önemli ayarları gözden geçirebilirler. Bu rehber, kullanıcıların veri gizliliğini artırmalarına yardımcı olmayı amaçlıyor.

26.04.2026 13:00 ZDNet Security US
veri gizliliği siber güvenlik ChatGPT
other 75

Sahte CAPTCHA Dolandırıcılığı, Doğrulama Tıklamalarını Kullanarak Pahalı Uluslararası Mesajlar Gönderiyor

Infoblox'un araştırması, sahte CAPTCHA'lar ve geri butonunu ele geçirme yöntemleri kullanarak kurbanları uluslararası metin mesajları göndermeye ikna eden büyük bir Click2SMS dolandırıcılık şemasını ortaya koydu.

25.04.2026 14:10 HackRead GB
dolandırıcılık CAPTCHA siber güvenlik
apt 85

Çin Bağlantılı APT GopherWhisper, Hükümet Saldırılarında Meşru Hizmetleri Kötüye Kullanıyor

GopherWhisper, hükümet hedeflerine yönelik saldırılarında birden fazla Go tabanlı arka kapı ve özel yükleyiciler kullanıyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme.

25.04.2026 13:50 SecurityWeek US
APT siber saldırı GopherWhisper
hacking 75

Discord Kullanıcıları, Anthropic'in Mythos Sistemine Yetkisiz Erişim Sağladı

Discord kullanıcıları, Anthropic'in Mythos sistemine yetkisiz erişim elde etti. Bu olay, siber güvenlik ihlalleri açısından dikkat çekici bir gelişme olarak öne çıkıyor.

25.04.2026 13:30 Wired Security US

Araştırmacılar Stuxnet'ten Önceki 'fast16' Malware'i Keşfetti

25.04.2026 12:26 85

CISA, KEV'ye 4 İstismar Edilen Açık Ekledi, Mayıs 2026 Federal Son Tarihi Belirledi

25.04.2026 08:08 85
malware 85

CISA, federal ağda Cisco ASA cihazında kalıcı FIRESTARTER arka kapısını rapor etti

CISA, Eylül 2025'te bir federal sivil ajansın Cisco Firepower cihazının FIRESTARTER arka kapısı ile enfekte olduğunu açıkladı. Kötü amaçlı yazılım, güvenlik yamaları uygulandıktan sonra bile varlığını sürdürmüştür.

25.04.2026 03:00 Security Affairs IT
siber güvenlik kötü amaçlı yazılım Cisco
vulnerability 85

ADT, ShinyHunters sızıntı tehdidi sonrası veri ihlalini doğruladı

ADT, ShinyHunters grubunun çaldığı verileri ifşa etme tehdidi sonrası bir veri ihlali yaşadığını açıkladı. Şirket, fidye ödenmediği takdirde bu verilerin yayınlanacağı konusunda uyarıldı.

25.04.2026 01:53 BleepingComputer US
veri ihlali fidye yazılımı siber güvenlik
vulnerability 85

Fiber Optik Kablolar Üzerinden Dinleme

Kaspersky'nin blogunda, fiber optik kabloların bir mikrofon gibi kullanılmasını sağlayan bir yan kanal saldırısı hakkında bilgi verilmektedir. Bu durum, siber güvenlik açısından önemli bir risk oluşturmaktadır.

24.04.2026 23:36 Kaspersky Daily RU
siber güvenlik fiber optik dinleme
malware 85

Firestarter zararlı yazılımı Cisco güvenlik duvarı güncellemelerini aşmayı başarıyor

Firestarter adlı zararlı yazılım, Cisco Firepower ve Secure Firewall cihazlarında güncellemelerden etkilenmeden kalmaya devam ediyor. Bu durum, siber güvenlik uzmanları tarafından endişe ile karşılanıyor.

24.04.2026 23:34 BleepingComputer US
malware Cisco güvenlik