other 85

Microsoft, Nisan sonunda Windows'ta Entra şifre anahtarlarını kullanıma sunacak

Microsoft, Entra korumalı kaynaklar için şifre olmadan kimlik doğrulama desteğini Nisan ayı sonunda Windows cihazlarına sunacak. Bu, phishing saldırılarına karşı dirençli bir çözüm olarak öne çıkıyor.

24.04.2026 21:13 BleepingComputer US
siber güvenlik kimlik doğrulama Microsoft
hacking 85

ShinyHunters, kruvaziyer devi Carnival'ın 7.5M e-postasını ele geçirdiğini iddia ediyor

Carnival Corporation, 7.5 milyon e-posta adresinin sızdırıldığı bir veri ihlali ile sarsıldı. ShinyHunters, bu bilgilerin kendilerine ait olduğunu iddia ediyor.

24.04.2026 18:35 The Register Security GB
veri ihlali siber saldırı e-posta
malware 85

TeamPCP, Bitwarden CLI'yi Ele Geçiriyor, Shai-Hulud Malware'ini Yaymak İçin Dependabot'u Kullanıyor

GitGuardian, TeamPCP'nin Bitwarden CLI'ye yönelik saldırısını ortaya çıkardı. Saldırganlar, GitHub Dependabot'u kullanarak Shai-Hulud malware'ini yaymakta ve AI kodlama araçlarını tehlikeye atmaktadır.

24.04.2026 16:58 HackRead GB
malware siber saldırı Bitwarden
hacking 75

Signal phishing kampanyası Almanya'nın Bundestag Başkanı Julia Klöckner'ı hedef aldı

Almanya'nın Bundestag Başkanı Julia Klöckner, sahte bir CDU grup sohbeti aracılığıyla bir Signal phishing saldırısına maruz kaldı. Bu durum, güvenilir mesajlaşma uygulamalarının siber saldırılara karşı savunmasız olabileceğini ortaya koyuyor.

24.04.2026 16:58 Security Affairs IT
phishing Signal siber güvenlik
vulnerability 85

10,000'den Fazla Zimbra Sunucusu Devam Eden XSS Saldırılarına Karşı Savunmasız

10,000'den fazla Zimbra Collaboration Suite sunucusu, devam eden XSS saldırılarına karşı savunmasız durumda. Bu güvenlik açığı, kötü niyetli aktörler tarafından istismar edilebiliyor.

24.04.2026 16:35 BleepingComputer US
XSS Zimbra güvenlik açığı
vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB
siber güvenlik uzak masaüstü phishing
malware 85

Checkmarx tedarik zinciri saldırısı Bitwarden npm dağıtım yolunu etkiliyor

Checkmarx tedarik zinciri saldırısı, Bitwarden CLI'nin 2026.4.0 sürümünde kötü amaçlı kod içeren bir dosya ile sonuçlandı. Araştırmacılar, bu saldırının devam eden bir kampanyanın parçası olduğunu belirtiyor.

24.04.2026 12:34 Security Affairs IT
siber güvenlik tedarik zinciri saldırısı malware
vulnerability 85

Ransom öncesi sakinlik: Gördüğünüz her şey bu kadar değil

Ransomware saldırıları öncesinde görülen durumlar, sistemlerin güvenliğini tehdit eden önemli zafiyetleri gözler önüne seriyor. Bu analiz, siber güvenlikte dikkat edilmesi gereken unsurları vurguluyor.

24.04.2026 12:00 ESET Research SK
ransomware siber güvenlik zafiyet
cyberwar 75

1-15 Nisan 2026 Siber Saldırı Zaman Çizelgesi

Nisan 2026'nın ilk yarısında gerçekleşen siber saldırılar, yeni bir metodoloji ile analiz edildi. Finans ve fintech kategorileri birleştirildi ve siber saldırıların sürekliliği gözlemlendi.

24.04.2026 11:39 HACKMAGEDDON IT
siber saldırı MITRE ATT&CK siber güvenlik
malware 85

Bitwarden NPM Paketi Tedarik Zinciri Saldırısına Uğradı

Bitwarden NPM paketi, TeamPCP tarafından gerçekleştirilen bir tedarik zinciri saldırısında hedef alındı. Olay, Shai-Hulud solucanı ile bağlantılı olarak kaydedildi.

24.04.2026 11:07 SecurityWeek US
siber güvenlik tedarik zinciri malware
vulnerability 75

Zayıf güvenlik, saldırganların bir şehrin tüm kamuya açık elektrikli araç şarj cihazlarını devre dışı bırakabileceği anlamına geliyor

Kiralık IoT altyapısının güvenlik açıkları, kullanıcıların rahatlığını önceliklendirmesi nedeniyle siber saldırılara karşı savunmasız hale geliyor. Bu durum, özellikle kamuya açık elektrikli araç şarj istasyonları için büyük bir tehdit oluşturuyor.

24.04.2026 07:43 The Register Security GB
IoT güvenlik açığı siber saldırı
other 85

Yapay Zeka Üzerine Dolaylı Prompt Enjeksiyon Saldırıları Nasıl Çalışır - ve Bunları Durdurmanın 6 Yolu

Siber suçlular, yapay zeka sistemlerini kandırarak kullanıcı verilerini sızdırmakta ve kötü amaçlı sitelere yönlendirmektedir. Bu makalede, bu tür saldırıların nasıl gerçekleştiği ve bunları önlemek için altı yöntem sunulmaktadır.

24.04.2026 03:00 ZDNet Security US
siber güvenlik yapay zeka veri sızıntısı