malware 85

İnternete Maruz Kalan ICS Cihazları Kritik Sektörler İçin Alarm Veriyor

Internet'e maruz kalan ICS cihazları ve güvensiz protokoller, kritik altyapılara yönelik riskleri artırıyor. Endüstriyel kontrol sistemlerine yönelik malware tehditleri, operasyonları kesintiye uğratma ve fiziksel zarar verme potansiyeline sahip.

09.04.2026 10:20 Security Affairs IT
ICS siber güvenlik malware
other 75

Kriptograflar kuantumun önemli olup olmayacağına dair 5,000 dolarlık bahis yapıyor

Kuantum bilgisayarların kriptografi üzerindeki etkileri, hem bir tehdit hem de acil bir sonuç doğurmayan bir teknoloji olarak değerlendiriliyor. Kriptograflar, bu konudaki belirsizlikler üzerine 5,000 dolarlık bir bahis yapmış durumda.

09.04.2026 10:00 The Register Security GB
kuantum kriptografi siber güvenlik
hacking 85

Bitcoin Depot Hack ile 3.6 Milyon Dolar Çalındı

Bir hacker, Bitcoin ATM operatörünün cüzdanlarından 50'den fazla Bitcoin transfer ederek 3.6 milyon dolar çaldı. Bu durum, siber güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösteriyor.

09.04.2026 09:41 SecurityWeek US
siber saldırı Bitcoin ATM
vulnerability 85

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

09.04.2026 07:00 TrustedSec US
siber güvenlik Azure kimlik yönetimi
vulnerability 85

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik Microsoft Teams Cortex XSOAR
vulnerability 70

PyCA Kriptografi: Kesintisiz Olmayan Buffer'lar API'lere Geçerse Buffer Overflow

PyCA kriptografi kütüphanesinde, kesintisiz olmayan buffer'ların API'lere geçişi sonucu buffer overflow riski tespit edildi. Bu sorun, 46.0.7 sürümünde düzeltildi.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik buffer overflow Python
hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı siber suçlu grubu, iş süreçleri dış kaynak sağlayıcılarını hedef alarak birçok sektördeki şirketlerden hassas verileri çalıyor. Hedeflenen şirketlerle çalışan BPO'lar üzerinden sosyal mühendislik ve phishing yöntemleriyle saldırılar gerçekleştiriliyor.

09.04.2026 05:00 NCSC-FI News FI
siber güvenlik veri hırsızlığı phishing
other 75

Aralık ayında Eurail veri ihlalinde 300,000'den fazla pasaport numarası sızdırıldı

Eurail B.V., Aralık ayında gerçekleşen bir veri ihlali nedeniyle 308,777 kişinin bilgilerini etkileyen bir durumu bildirdi. Bir hacker, bu saldırıyı üstlendi ve 1.3 TB veri çaldığını açıkladı.

09.04.2026 05:00 NCSC-FI News FI
veri ihlali siber güvenlik Eurail
other 75

Microsoft, VeraCrypt Hesabını Aniden Kapatıyor, Windows Güncellemelerini Durduruyor

Microsoft, VeraCrypt'in Windows sürücülerini ve önyükleyicisini imzalamak için kullandığı hesabı kapattı. Bu durum, VeraCrypt'in Windows güncellemelerini yayınlayamamasına yol açtı.

09.04.2026 05:00 NCSC-FI News FI
siber güvenlik şifreleme Windows
vulnerability 85

Temelin Çatlakları: Agent God Mode

Unit 42, Amazon Bedrock AgentCore'daki 'Agent God Mode' açığını ortaya çıkardı. Geniş IAM izinleri, ayrıcalık yükseltme ve veri sızdırma risklerine yol açıyor.

09.04.2026 01:00 Unit 42 US
hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı hacker grubu, Zendesk destek biletlerini çalarak yüksek değerli şirketlere erişim sağlamak için iş süreçleri dış kaynak sağlayıcılarını hedef alıyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

09.04.2026 00:46 BleepingComputer US
siber saldırı veri hırsızlığı UNC6783
vulnerability 90

ABD CISA, Ivanti EPMM'deki bir açığı Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Ivanti EPMM'deki CVE-2026-1340 kodlu kritik bir güvenlik açığını, bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. Bu açık, kod enjeksiyonu ile ilgili ve CVSS puanı 9.8 olarak değerlendiriliyor.

09.04.2026 00:35 Security Affairs IT
CISA Ivanti güvenlik açığı