vulnerability 85

Project Glasswing, AI'nın Hataları Bulabileceğini Kanıtladı. Kim Onları Düzeltmeye Gidecek?

Project Glasswing, yazılım güvenlik açıklarını tespit etmede yüksek başarı gösteren bir AI modeli olarak tanıtıldı. Anthropic, bu modelin etkisi nedeniyle halka açık lansmanı erteleyerek büyük teknoloji şirketlerine erişim sağladı.

23.04.2026 14:30 The Hacker News US
vulnerability 85

NCSC-2026-0128 [1.00] [M/H] GitLab EE ve CE'deki Güvenlik Açıkları Giderildi

GitLab, 9.2 ile 18.11.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve Denial-of-Service saldırılarına yol açabilecek çeşitli sorunlar içeriyor.

23.04.2026 14:21 NCSC NL Advisories NL
GitLab güvenlik açığı siber güvenlik
other 75

Davranışsal Değişim: Güvenilir İlişkiler Neden En Yeni Saldırı Yüzeyi?

Abnormal AI tarafından yapılan yeni bir analiz, saldırganların teknik istismarları terk ederek rutin iş akışlarını ve iç güveni silahlandırdığını ortaya koyuyor. Bu değişim, güvenilir ilişkilerin siber saldırılar için yeni bir hedef haline geldiğini gösteriyor.

23.04.2026 14:06 SecurityWeek US
siber güvenlik saldırı yüzeyi güvenilir ilişkiler
malware 85

Ekran Kabloları Üzerinden Malware Ulusal Güvenlik Meselesiyse, Bu Cihaz Sizin İçin Olabilir

Birleşik Krallık siber ajansı GCHQ, ekran cihazlarını korumak amacıyla tasarlanmış yeni bir ticari cihazı piyasaya sürdü. Bu cihaz, siber saldırılara karşı koruma sağlamak için geliştirilmiştir.

23.04.2026 13:45 The Register Security GB
siber güvenlik malware donanım
hacking 85

Saldırganlar, Yapay Zeka Asistanlarına Yönelik Yeni Saldırılarda Gizli Web Talimatları Kullanıyor

Forcepoint araştırmacıları, GitHub Copilot gibi yapay zeka asistanlarını hedef alan yeni dolaylı prompt enjeksiyon saldırılarını keşfetti. Bu saldırılar, gizli web kodları kullanarak gerçekleştiriliyor.

23.04.2026 13:20 HackRead GB
siber güvenlik yapay zeka saldırı
hacking 85

Yapay Zeka, Bulut Sistemlerini Minimum Denetimle Otonom Olarak Hackleyebilir: Araştırmacılar

Palo Alto Networks, Zealot adında çoklu ajanlı bir penetrasyon testi kanıtı geliştirdi. Bu araç, keşif, istismar ve veri sızdırma yeteneklerine sahip.

23.04.2026 13:09 SecurityWeek US
yapay zeka siber güvenlik bulut sistemleri

Yapay Zeka Buluta Saldırabilir mi? Otonom Bulut Saldırgan Çoklu Ajan Sistemi Kurmaktan Alınan Dersler

23.04.2026 13:00 85

Çin Bağlantılı GopherWhisper, 12 Moğol Hükümet Sistemini Go Arka Kapıları ile Enfekte Etti

23.04.2026 12:04 85
hacking 85

Vercel, Context.ai ile Bağlantılı İhlalde Daha Fazla Ele Geçirilmiş Hesap Buldu

Vercel, iç sistemlerine yetkisiz erişim sağlayan bir güvenlik olayı sonucunda daha fazla müşteri hesabının ele geçirildiğini tespit etti. Şirket, Vercel ağına yapılan talepleri gözden geçirerek bu durumu ortaya çıkardı.

23.04.2026 11:40 The Hacker News US
siber güvenlik hesap ihlali Vercel
cyberwar 85

Google, kötü niyetlilere karşı savaşmak için daha fazla yapay zeka güvenlik ajanı serbest bırakıyor

Google, siber güvenlik alanında yapay zeka kullanarak yeni hizmetler sunuyor. Şirket, AI ile AI'ya karşı savaşmanın önemini vurguluyor.

23.04.2026 11:08 The Register Security GB
yapay zeka siber güvenlik Google
vulnerability 75

Apple, Silinmiş Signal Bildirimlerini FBI Adli Davasında Saklayan iOS Açığını Kapatıyor

Apple, silinmiş bildirimleri cihazda saklayan bir güvenlik açığını düzeltmek için iOS ve iPadOS için bir güncelleme yayınladı. Bu açık, CVE-2026-28950 olarak takip ediliyor.

23.04.2026 11:06 The Hacker News US
Apple iOS güvenlik açığı
vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US
Microsoft Defender güvenlik açığı siber güvenlik