cyberwar 85

Yeni Bir Varlık Çevrimiçi Olduktan Sonra İlk 24 Saatte Ne Olur?

Yeni bir varlık çevrimiçi olduğunda, saldırganlar birkaç dakika içinde tarama yapmaya başlıyor. Sprocket Security, otomatik saldırıların keşiften uzlaşmaya geçiş sürecini 24 saat içinde gösteriyor.

30.04.2026 17:02 BleepingComputer US
siber güvenlik saldırı otomatik saldırılar
vulnerability 85

GitLab güvenlik danışmanlığı (AV26-406)

GitLab, 18.11.2 ve 18.10.5 sürümlerinden önceki sürümlerdeki güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

30.04.2026 16:57 Canada Cyber Alerts CA
GitLab güvenlik açık
other 75

Tehditler Günü Bülteni: SMS Blaster Baskınları, OpenEMR Açıkları, 600K Roblox Hackleri ve 25 Daha Fazla Hikaye

Bu hafta, sahte hücre kuleleri kullanarak dolandırıcılık metinleri gönderen kişiler ve geliştiricilerin güvenlik açıkları olan araçlar indirmesi gibi olaylar dikkat çekiyor. Çevrimiçi güvenlik tehditleri artmaya devam ediyor.

30.04.2026 16:55 The Hacker News US
vulnerability 85

Yeni Linux 'Copy Fail' açığı, hackerlara büyük dağıtımlarda kök erişimi sağlıyor

Linux çekirdeklerinde 2017'den beri var olan 'Copy Fail' güvenlik açığı, yerel bir saldırgana kök izinleri kazandırıyor. Bu durum, birçok Linux dağıtımını etkiliyor ve acil önlem alınması gerekiyor.

30.04.2026 16:54 BleepingComputer US
Linux güvenlik açığı kök erişim

Yeni Python Arka Kapısı, Tarayıcı ve Bulut Kimlik Bilgilerini Çalmak İçin Tünelleme Servisi Kullanıyor

30.04.2026 15:36 85
vulnerability 85

Kritik Gemini CLI Açığı, Ana Bilgisayar Kod Yürütmesini ve Tedarik Zinciri Saldırılarını Sağladı

Critical Gemini CLI'deki bir güvenlik açığı, saldırganların kötü niyetli bir yapılandırma ile kumanda dışı komutlar çalıştırmasına olanak tanıyor. Bu durum, tedarik zinciri saldırılarına karşı önemli bir risk oluşturuyor.

30.04.2026 15:34 SecurityWeek US
güvenlik açığı tedarik zinciri saldırı
vulnerability 85

EnOcean SmartServer Zafiyetleri Binaları Uzaktan Hacklemeye Maruz Bırakıyor

Claroty araştırmacıları, EnOcean SmartServer'da güvenlik aşımı ve uzaktan kod yürütme için kullanılabilecek iki zafiyet keşfetti. Bu durum, binaların uzaktan hacklenmesine olanak tanıyor.

30.04.2026 14:57 SecurityWeek US
siber güvenlik uzaktan hackleme zafiyet
vulnerability 85

Kritik cPanel ve WHM hatası sıfır-gün olarak istismar edildi, PoC artık mevcut

cPanel ve WHM'deki CVE-2026-41940 kimlik doğrulama atlatma açığı, aktif olarak istismar ediliyor. Bu açık için kanıt konsepti (PoC) artık mevcut.

30.04.2026 14:40 BleepingComputer US
güvenlik açığı sıfır-gün cPanel
hacking 85

Geçen yıl Birleşik Krallık işletmelerinin neredeyse yarısı siber saldırıya uğradı, phishing 2005 gibi işliyor

Birleşik Krallık'taki işletmelerin neredeyse yarısı, sahte e-postalara tıklayan çalışanlar nedeniyle siber saldırılara uğramış durumda. Bu durum, siber güvenlikteki zayıflıkları ve çalışanların dikkat eksikliğini ortaya koyuyor.

30.04.2026 14:35 The Register Security GB
phishing siber güvenlik işletmeler

EtherRAT Dağıtımı: GitHub Üzerinden Yönetim Araçlarını Taklit Etme

30.04.2026 14:30 85
other 75

Polis 9 kripto dolandırıcılık merkezini kapattı, 276 şüpheliyi tutukladı

ABD ve Çin'in ortak operasyonu sonucunda 9 kripto dolandırıcılık merkezi kapatıldı ve 276 kişi tutuklandı. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

30.04.2026 14:21 BleepingComputer US
siber güvenlik kripto dolandırıcılığı uluslararası operasyon
vulnerability 85

Kritik cPanel & WHM Açığı Aylarca Sıfır Gün Olarak İstismar Edildi

cPanel ve WHM'deki bir kimlik doğrulama atlatma açığı, saldırganların savunmasız sunuculara yönetici erişimi sağlamasına neden oldu. Bu açık, aylarca süresince sıfır gün olarak kullanıldı.

30.04.2026 14:10 SecurityWeek US
siber güvenlik açık cPanel