Bitwarden’ın npm üzerinden dağıtılan CLI paketi 2026.4.0 sürümünde zararlı kod tespit edildi. Saldırı, geliştirici sistemlerinden token, SSH anahtarı ve cloud s...

LMDeploy platformunda keşfedilen CVE-2026-33626 açığı, saldırganlara uzaktan kod çalıştırma imkanı veriyor ve aktif olarak istismar ediliyor.

Çin bağlantılı Tropic Trooper APT grubu, Japonya merkezli hedeflere yönelik yeni operasyonunda trojanlaştırılmış SumatraPDF yazılımı, GitHub altyapısı ve ev/ofi...

Palo Alto Unit 42 tarafından geliştirilen Zealot sistemi, yapay zekânın tek bir komutla bulut ortamlarında keşif, istismar ve veri sızdırma işlemlerini otomatik...

Microsoft'un Nisan 2026 Patch Tuesday güncellemesiyle kapattığı SharePoint Server açığı, yama çıkmadan önce saldırganlar tarafından aktif olarak istismar e...

Apple, bildirim servisleriyle ilişkili bir iOS/iPadOS açığını düzeltti. CVE-2026-28950 olarak izlenen sorun, silinmesi gereken bildirimlerin cihazda beklenmedik...

Vercel, Context.ai bağlantılı güvenlik olayına ilişkin soruşturmasını genişlettikten sonra ek müşteri hesaplarında ele geçirme izleri bulduğunu açıkladı. Şirket...

ESET’in paylaştığı bulgulara göre GopherWhisper adlı Çin bağlantılı APT grubu, Moğolistan’daki devlet kurumlarına sızarak Go diliyle yazılmış çok katmanlı arka ...

Anthropic’in kamuya açmayı ertelediği Project Glasswing, modern yapay zekâ sistemlerinin kritik yazılımlarda insan gözünden kaçan açıkları bulabildiğini gösterd...

ABD Siber Güvenlik Ajansı (CISA), aktif olarak istismar edilen 8 yeni güvenlik açığını KEV kataloğuna ekledi ve kurumlara acil yama çağrısı yaptı.