vulnerability 85

LiteLLM CVE-2026-42208 SQL Enjeksiyonu, Açıklamadan 36 Saat İçinde İstismar Edildi

LiteLLM Python paketindeki CVE-2026-42208 güvenlik açığı, kamuya açıklandıktan kısa bir süre sonra istismar edilmeye başlandı. Bu SQL enjeksiyonu, sistemin temel verilerini değiştirmek için kullanılabilir.

29.04.2026 08:34 The Hacker News US

D-Link Güvenlik Bildirimi

29.04.2026 07:40 85
hacking 85

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

29.04.2026 00:33 HackRead GB
phishing DHL siber güvenlik
other 75

ABD hükümet ajanslarının %80'inden fazlası zaten AI ajanları kullanıyor - ve bu sadece başlangıç

Yeni bir anket, hükümet liderlerinin 2030 yılına kadar kamu sektörünün insanlar ve yapay zeka ajanları tarafından birlikte çalışacağına inandığını ortaya koyuyor.

28.04.2026 22:12 ZDNet Security US
yapay zeka hükümet siber güvenlik
malware 85

Vect'e fidye ödemeyin - verileriniz muhtemelen zaten silinmiş durumda

Check Point Research'e göre, Vect'in kullandığı yazılım, fidye yazılımı değil, dosyaları silen bir wiper. Bu nedenle, Vect'e fidye ödeyen kuruluşlar, verilerini geri almakta büyük zorluklar yaşıyor.

28.04.2026 21:53 The Register Security GB
fidye yazılımı siber güvenlik veri kaybı

Araştırmacılar, Tek Bir Git Push ile Sömürülebilen Kritik GitHub CVE-2026-3854 RCE Açığını Keşfetti

28.04.2026 21:19 85
malware 75

Brezilyalı LofyGang, Üç Yıl Sonra Minecraft LofyStealer Kampanyası ile Yeniden Ortaya Çıktı

Brezilyalı siber suç grubu LofyGang, Minecraft oyuncularını hedef alan LofyStealer adlı yeni bir zararlı yazılım kampanyası başlattı. Zararlı yazılım, resmi oyun simgesini kullanarak kullanıcıları kandırmaya çalışıyor.

28.04.2026 20:39 The Hacker News US
siber güvenlik malware Minecraft
vulnerability 85

Pack2TheRoot: 12 Yıllık Linux PackageKit Açığı Tam Kompromize Sağlıyor

Pack2TheRoot, Linux PackageKit'te bulunan ve saldırganların birden fazla Linux dağıtımında tam kök erişimi elde etmesine izin veren yüksek öncelikli bir güvenlik açığıdır.

28.04.2026 20:22 HackRead GB
güvenlik açığı Linux PackageKit
other 75

Küçük İşletmeler için Güvenli Vibe-Kodlama Üzerine Pratik Bir Kılavuz

Kaspersky, küçük işletmelerin AI asistanları kullanarak daha güvenli kod yazmalarına yardımcı olacak pratik bir kılavuz yayınladı. Bu kılavuz, güvenlik açıklarını azaltmak için yapılandırma ve yönlendirme ipuçları içeriyor.

28.04.2026 18:55 Kaspersky Daily RU
siber güvenlik kodlama AI
other 85

Mitolojik An: İşletmeler Ajanlarla Ajanlarla Mücadele Etmeli

İşletmelerin, siber tehditlerle başa çıkabilmek için yapay zeka destekli savunma sistemlerine yönelmeleri gerektiği belirtiliyor. Bu durum, siber güvenlik stratejilerinin evrimini işaret ediyor.

28.04.2026 18:45 SecurityWeek US
siber güvenlik yapay zeka savunma
vulnerability 75

Robinhood Güvenlik Açığı Oltalama Saldırıları İçin Kullanıldı

Robinhood sistemlerinde bulunan bir güvenlik açığı, oltalama saldırıları için kullanıldı. Kullanıcılar, meşru gibi görünen e-postalarla oltalama sitelerine yönlendirildi.

28.04.2026 17:49 SecurityWeek US
oltalama güvenlik açığı Robinhood
hacking 85

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

ShinyHunters, Pitney Bowes'un 8.2 milyon e-posta adresinin sızdırıldığını iddia etti. Sızıntı, telefon numaraları ve fiziksel adresler gibi diğer kişisel bilgileri de içeriyor.

28.04.2026 17:15 The Register Security GB
sızıntı siber güvenlik veri ihlali