vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US
Microsoft PhantomRPC siber güvenlik
cyberwar 85

Sri Lanka, hackerların finans bakanlığından 2.5 milyon dolar çalmasının ardından başka bir kayıp bildirdi

Sri Lanka hükümeti, finans bakanlığından 2.5 milyon dolar çalan hackerların ardından başka bir kayıp bildirdi. Ülke, son iki olayda toplamda 3 milyon dolardan fazla kayıp yaşadı.

29.04.2026 16:23 TechCrunch Security US
siber güvenlik mali kayıplar Sri Lanka
vulnerability 75

Vercel ihlalinden öğrenmek: Gölge AI ve OAuth yayılması

Vercel ihlali, tek bir üçüncü taraf OAuth entegrasyonunun çevrenize doğrudan bir yol açabileceğini gösteriyor. Bu durum, ihlal edilen bir OAuth uygulamasının geniş çapta etkilere yol açabileceğini ortaya koyuyor.

29.04.2026 16:05 BleepingComputer US
OAuth siber güvenlik Vercel
vulnerability 85

Fresh LiteLLM Zafiyeti Açıklandıktan Kısa Süre Sonra İstismar Edildi

LiteLLM proxy'sinin veritabanından veri okuma ve potansiyel olarak değiştirme imkanı sunan bir zafiyet, açıklanmasının ardından hızla kötüye kullanıldı.

29.04.2026 16:04 SecurityWeek US
zafiyet LiteLLM siber güvenlik
vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB
siber güvenlik GitHub güvenlik açığı
other 75

Brinker, Derin Sahtecilik Tespiti için Yenilikçi Bir Yaklaşım Tanıttı

Brinker, derin sahtecilik tespiti için yenilikçi bir yöntem geliştirdi. Bu yöntem, siber güvenlik alanında sahte içeriklerin tespitini kolaylaştırmayı amaçlıyor.

29.04.2026 15:45 HackRead GB
siber güvenlik deepfake teknoloji
vulnerability 85

GitHub, milyonlarca özel depoya erişim sağlayan RCE açığını düzeltti

GitHub, saldırganların milyonlarca özel depoya erişim sağlamasına neden olabilecek kritik bir uzaktan kod yürütme açığını (CVE-2026-3854) düzeltti. Bu güncelleme, kullanıcıların verilerini korumak için önemli bir adım olarak değerlendiriliyor.

29.04.2026 15:41 BleepingComputer US
siber güvenlik uzaktan kod yürütme GitHub
cyberwar 85

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

Saldırganların teknikleri değişmiyor, ancak saldırıların hızı artıyor. Güvenlik ekipleri, zayıf noktaların hızla tespit edilip istismar edilmesi nedeniyle yanıt verme stratejilerini yeniden gözden geçirmek zorunda kalıyor.

29.04.2026 15:27 Rapid7 US
vulnerability 85

İnternete Açık Yüzlerce VNC Sunucusu ICS/OT'yi Tehdit Ediyor

Forescout, belirli endüstrilere ait on binlerce açık RDP ve VNC sunucusu tespit etti. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

29.04.2026 15:03 SecurityWeek US
siber güvenlik VNC ICS

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

29.04.2026 15:02 85

Bir Maruz Kalma Yönetim Platformunda Nelere Dikkat Edilmeli (Ve Çoğu Ne Yanlış Yapıyor)

29.04.2026 14:30 75
hacking 85

Checkmarx, Tedarik Zinciri Saldırısında Verilerin Çalındığını Doğruladı

Checkmarx, tedarik zinciri saldırısı sonucunda verilerin çalındığını açıkladı. Saldırganlar, bir hafta önce kötü amaçlı kod yayımladıktan sonra verileri ele geçirdi.

29.04.2026 14:03 SecurityWeek US
siber güvenlik tedarik zinciri veri hırsızlığı