vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
hacking 85

Drift, 280 milyon dolar kaybetti; Kuzey Koreli hackerlar Güvenlik Konseyi yetkilerini ele geçirdi

Drift Protocol, Kuzey Koreli bir tehdit aktörü tarafından gerçekleştirilen bir operasyon sonucunda 280 milyon dolar kaybetti. Saldırı, güvenlik yönetim yetkilerinin ele geçirilmesiyle gerçekleşti.

02.04.2026 22:03 BleepingComputer US
siber güvenlik hack Kuzey Kore
cyberwar 85

ABD, Tüm Yabancı Yapım Tüketici Yönlendiricilerini Yasakladı

ABD, yabancı yapım yönlendiricilerin ülkeye ithalatını yasakladı. Bu karar, siber güvenlik risklerini azaltmak ve kritik altyapıyı korumak amacıyla alındı.

02.04.2026 20:28 Schneier on Security US
siber güvenlik yönlendirici altyapı güvenliği

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor

02.04.2026 20:00 85
vulnerability 85

Para transfer uygulaması Duc, binlerce sürücü belgesi ve pasaportu açık webde ifşa etti

Duc para transfer uygulaması, bir Amazon sunucusundaki güvenlik açığı nedeniyle kullanıcı verilerini koruyamadı. Şifre olmadan erişilebilen bu veriler, siber saldırganlar için potansiyel bir hedef oluşturuyor.

02.04.2026 19:29 TechCrunch Security US
siber güvenlik veri sızıntısı kişisel veri
vulnerability 85

Apple, DarkSword Exploit Korumasını Daha Fazla Cihaza Yayınladı

Apple, DarkSword exploit kitine karşı koruma sağlamak amacıyla daha fazla cihaza yönelik bir güncelleme yayınladı. DarkSword, hem devlet destekli saldırganlar hem de ticari casus yazılım satıcıları tarafından kullanılmaktadır.

02.04.2026 19:18 SecurityWeek US
siber güvenlik exploit Apple
other 75

ICE, uyuşturucu kaçakçılığı davalarında kullanmak için Paragon'un casus yazılımını satın aldığını söyledi

ABD Göçmenlik ve Gümrük İdaresi, Paragon'un casus yazılımını, teröristlerin şifreli iletişim platformlarını istismar etmelerini önlemek amacıyla kullanacağını belirtti. Bu durum, siber güvenlik ve bilgi teknolojileri açısından dikkat çekici bir adım.

02.04.2026 18:39 TechCrunch Security US
casus yazılım siber güvenlik ABD
other 75

Mart ayının kurulum hatalarını düzeltmek için yeni bir acil Windows 11 güncellemesi - nasıl alınır

Windows 11 kullanıcıları, Mart ayında yaşanan sorunlu önizleme güncellemesini düzeltmek için yeni bir acil güncelleme alabilirler. Bu güncelleme, kullanıcıların sistemlerini daha güvenli hale getirmeyi amaçlıyor.

02.04.2026 18:26 ZDNet Security US
Windows 11 güncelleme siber güvenlik
vulnerability 95

Cisco, Uzaktan Sistem Kompromosyonuna İzin Veren 9.8 CVSS IMC ve SSM Açıklarını Yamanladı

Cisco, Entegre Yönetim Kontrolörü'ndeki (IMC) kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-20093 olarak izlenen bu açık, 10 üzerinden 9.8 CVSS puanına sahip.

02.04.2026 18:21 The Hacker News US
Cisco güvenlik açığı CVE-2026-20093
vulnerability 85

Apple güvenlik tavsiyesi (AV26-275) - Güncelleme 1

Apple, iOS, iPadOS ve diğer işletim sistemleri için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

02.04.2026 18:11 Canada Cyber Alerts CA
Apple güvenlik güncellemesi siber güvenlik
other 75

Siber Güvenlik M&A Özeti: Mart 2026'da 38 Anlaşma Duyuruldu

Airbus, Cellebrite, Databricks, Quantum eMotion, Rapid7 ve OpenAI gibi şirketlerin önemli siber güvenlik birleşme ve satın alma anlaşmaları duyuruldu. Toplamda 38 anlaşma kaydedildi.

02.04.2026 17:30 SecurityWeek US
siber güvenlik birleşme ve satın alma yatırım