vulnerability 75

X-Vercel-Set-Bypass-Cookie Başlığı ile HTTP İstekleri

Bu hafta sonu, honeypot'umuza 'X-Vercel-Set-Bypass-Cookie' başlığı içeren birkaç istek geldi. Bu tür başlıklar, potansiyel güvenlik açıklarına işaret edebilir.

28.04.2026 16:28 SANS ISC Diary US
HTTP siber güvenlik başlık
other 85

Talos Yılı İncelemesinden Beş Savunucu Önceliği

Cisco Talos, 2025 yılına dair değerlendirmesinden yola çıkarak, siber güvenlik savunucularının odaklanması gereken beş önceliği açıklıyor. Bu öneriler, siber saldırılara karşı daha etkili bir savunma oluşturmak için kritik öneme sahip.

28.04.2026 16:23 Cisco Talos Intelligence Group US
other 85

Microsoft, Exchange Online'da eski TLS'yi Temmuz'da kullanımdan kaldıracak

Microsoft, 2026 Temmuz'dan itibaren Exchange Online'da POP ve IMAP e-posta istemcileri için eski TLS bağlantılarını engellemeye başlayacak. Bu adım, güvenlik standartlarını yükseltmek amacıyla atılıyor.

28.04.2026 16:18 BleepingComputer US
TLS Exchange Online Microsoft

Yapay Zeka Ajanlarının Kredi Kartlarınızı Kontrol Etmesini Önlemek İçin Yarış Başladı

28.04.2026 16:00 75
other 85

Bir OPSEC Oyun Kitabının İçinde: Tehdit Aktörleri Nasıl Tespit Edilmeden Kaçıyor

Tehdit aktörleri, tespit edilmemek için yapılandırılmış OPSEC playbook'ları yayımlamaya başladı. Bu kılavuzlar, katmanlı altyapı, kimlik ayrımı ve uzun vadeli kaçış stratejilerini içermektedir.

28.04.2026 15:50 BleepingComputer US
siber güvenlik OPSEC tehdit aktörleri
other 75

Sevii, Agentic AI Güvenlik Maliyetlerini Öngörülebilir Hale Getirmek İçin Siber Sürü Savunmasını Başlattı

Sevii, Agentic AI kullanımının maliyetlerini öngörülebilir hale getirmek amacıyla siber sürü savunma sistemini tanıttı. Bu sistem, bütçe kısıtlamaları olan organizasyonlar için önemli bir avantaj sağlayabilir.

28.04.2026 15:00 SecurityWeek US
siber güvenlik yapay zeka savunma

Güvenli Veri Hareketinin Kimsenin Konuşmadığı Zero Trust Engeli

28.04.2026 14:58 85
vulnerability 75

Elektrikli Motosikletler ve Scooterlar Güvenlik ve Sürücü Güvenliği İçin Siber Saldırı Riskleriyle Karşı Karşıya

Zero Motorcycles ve Yadea elektrikli scooterlar, siber saldırılara karşı savunmasızlıkları nedeniyle fiziksel güvenlik ve güvenlik riskleri taşıyor. Bu durum, sürücülerin güvenliğini tehdit ediyor.

28.04.2026 14:57 SecurityWeek US
siber güvenlik elektrikli araçlar motosiklet
malware 85

Yeni Linux FIRESTARTER Arka Kapısı Cisco Firepower Cihazlarını Hedef Alıyor

FIRESTARTER adlı Linux tabanlı arka kapı, Cisco Firepower cihazlarını hedef alarak güvenlik açıklarından yararlanıyor. CISA ve NCSC, bu tehditin ciddiyetine dikkat çekiyor.

28.04.2026 14:41 HackRead GB
siber güvenlik arka kapı Cisco
vulnerability 85

Microsoft, yetki yükseltmesine olanak tanıyan Entra ID açığını düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını giderdi. Bu açık, Agent ID Administrator rolünün kötüye kullanılmasına ve yetki yükseltmesine neden olabiliyordu.

28.04.2026 14:19 Security Affairs IT
siber güvenlik Microsoft Entra ID
vulnerability 90

Kritik Yamanmamış Açık, Hugging Face LeRobot'u Kimlik Doğrulamasız RCE'ye Açık Bırakıyor

Hugging Face'in açık kaynaklı LeRobot platformunda, uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı bulundu. CVE-2026-25874 olarak adlandırılan bu açık, güvenilmeyen veri serileştirmesi nedeniyle oluşuyor.

28.04.2026 14:18 The Hacker News US
siber güvenlik açık uzaktan kod yürütme
vulnerability 85

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

28.04.2026 14:06 Schneier on Security US
siber güvenlik yazılım güvenlik açıkları otomasyon