malware 85

Qilin ve Warlock Fidye Yazılımları, 300'den Fazla EDR Araçlarını Devre Dışı Bırakmak İçin Zayıf Sürücüler Kullanıyor

Qilin ve Warlock fidye yazılımları, zayıf sürücüleri kullanarak güvenlik araçlarını devre dışı bırakma teknikleri ile dikkat çekiyor. Cisco Talos ve Trend Micro'nun bulgularına göre, bu saldırılar 300'den fazla EDR aracını etkiliyor.

06.04.2026 13:07 The Hacker News US
vulnerability 85

Fortinet, Kullanılan Sıfırıncı Gün Açığı için Acil Düzeltmeler Yayınlıyor

Fortinet, FortiClient EMS'deki bir güvenlik açığını düzeltmek için acil önlemler alıyor. Bu açık, saldırganların kimlik doğrulaması olmadan uzaktan kod çalıştırmasına izin veriyor.

06.04.2026 12:37 SecurityWeek US
siber güvenlik açık Fortinet
hacking 75

2026'da phishing'de yönlendirmeler ne sıklıkla kullanılıyor?

Johannes, son günlüğünde tehdit aktörlerinin açık yönlendirmeleri aktif olarak aradığını belirtti. Bu durum, bu mekanizmaların ne kadar yaygın bir şekilde kötüye kullanıldığını sorgulamaya neden oldu.

06.04.2026 11:50 SANS ISC Diary US
phishing siber güvenlik yönlendirme
other 75

Güvenlikte Bir Hafta (30 Mart - 5 Nisan)

Malwarebytes Labs, 30 Mart - 5 Nisan 2026 tarihleri arasında siber güvenlik konularını ele alan bir dizi makale yayınladı. Bu makalelerde, güncel tehditler ve güvenlik önlemleri hakkında bilgiler yer aldı.

06.04.2026 10:01 Malwarebytes Labs US
siber güvenlik malware güvenlik açıkları
other 85

CrowdStrike'ın Tehditlere Karşı Maruz Kalma Değerlendirmesini Hızlandırması

CrowdStrike, artan siber tehditlere karşı maruz kalma değerlendirmelerini hızlandırmak için yeni stratejiler geliştirdi. Bu stratejiler, organizasyonların güvenlik açıklarını daha hızlı tespit etmelerine yardımcı olmayı amaçlıyor.

06.04.2026 08:00 CrowdStrike US
siber güvenlik tehdit değerlendirmesi CrowdStrike

TR-26-0088 (Fortinet - FortiClientEMS Güvenlik Bildirimi)

06.04.2026 06:59 90
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0
other 75

Anthropic, Claude Code kaynak kodu sızıntısı nedeniyle zor durumda

Anthropic, Claude Code'un kaynak kodunun yanlışlıkla sızdırılması nedeniyle zor bir durumda. Şirket, bu durumu yönetmek için çaba sarf ediyor.

06.04.2026 03:02 The Register Security GB
siber güvenlik kaynak kodu sızıntı
other 75

Katil robotlar burada. Şimdi ne olacak?

Lock and Code podcast'inde Peter Asaro ile katil robotlar ve bunların durdurulması hakkında bir sohbet gerçekleştiriliyor. Robotların getirebileceği tehlikeler ve sonuçlar üzerinde duruluyor.

06.04.2026 02:10 Malwarebytes Labs US
robot teknolojisi siber güvenlik etik
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

CBP tesis kodlarının çevrimiçi flash kartlar aracılığıyla sızmış gibi görünüyor

05.04.2026 14:07 75