Eclypsium güvenlik firması, AMI MegaRAC tabanlı UEFI BIOS firmware'ında **CVE-2026-16745** numaralı kritik bir açık (CVSS 9.8) tespit etti. Bu açık, saldırganların Windows'u sıfırlasanız bile silinemeyen **BIOS düzeyinde rootkit** yerleştirmesine olanak tanıyor. Etkilenen model sayısı 300'ü aştı; ASUS ROG, MSI MAG, Gigabyte AORUS serileri öncelikli listede.
Kaan Alasar
Kaspersky ve ESET'in Nisan 2026 tehdit raporu, Steam hesabı çalmayı hedefleyen **RedLine, Lumma ve Vidar** ailesi infostealer'ların saldırı sayısında son 3 ayda **%340 artış** olduğunu gösteriyor. Sahte 'oyun beta davetleri' ve Discord sunucularında paylaşılan 'cheat' dosyaları başlıca bulaşma yolları. Steam Guard Mobile Authenticator kullanmayan hesapların neredeyse tamamı risk altında.
Kaan Alasar
Graz Teknoloji Üniversitesi ve ETH Zürih araştırmacıları, Intel Core ve AMD Ryzen işlemcilerinde hem masaüstü hem dizüstü platformları etkileyen yeni bir spekülatif yürütme açığı (CVE-2026-21842) tespit etti. 'BranchScope' adı verilen saldırı, tarayıcı içinde JavaScript ile parola ve şifreleme anahtarlarını sızdırabiliyor.
Kaan AlasarToplam 3 haber