Tüm Haberler
3229 haber bulundu
Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı
Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.
Google, Android kullanıcılarına doğrulanmamış uygulamaları yükleme yolu sunuyor
Google, Android kullanıcılarının doğrulanmamış uygulamaları yüklemelerine olanak tanıyan yeni bir düzenleme getirdi. Bu değişiklik, kullanıcıların daha fazla seçenek elde etmesine rağmen, güvenlik endişelerini artırabilir.
Delve, müşterilerini 'sahte uyum' ile yanıltmakla suçlanıyor
Delve, anonim bir Substack gönderisine göre, yüzlerce müşterisini gizlilik ve güvenlik düzenlemelerine uyumlu oldukları konusunda yanlış bilgilendirmekle suçlanıyor. Bu durum, siber güvenlik ve uyum konularında ciddi endişelere yol açabilir.
Google, Android'de güvenli APK yükleme için 'Gelişmiş Akış' ekliyor
Google, Android kullanıcıları için doğrulanmamış geliştiricilerden APK yüklemeyi daha güvenli hale getiren Advanced Flow mekanizmasını tanıttı. Bu, özellikle güç kullanıcıları için önemli bir gelişme.
Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor
Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.
FBI, Rus Hackerların Signal ve WhatsApp'ı Hedef Aldığını Uyarıyor
Rus istihbarat servisleriyle bağlantılı tehdit aktörleri, WhatsApp ve Signal gibi ticari mesajlaşma uygulamalarını hedef alan phishing kampanyaları yürütüyor. FBI ve CISA, bu kampanyaların yüksek istihbarat değeri taşıyan bireylerin hesaplarını ele geçirmeyi amaçladığını belirtti.
Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir
KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.
Bir Otomobil Alkolmetre Firmasına Yapılan Siber Saldırı Sürücüleri Sıkıştırdı
Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı
CISA, Apple, Craft CMS, Laravel Hatalarını KEV'de İşaretledi, 3 Nisan 2026'ya Kadar Yamanmasını Emretti
CISA, Apple, Craft CMS ve Laravel'deki beş güvenlik açığını KEV kataloğuna ekledi. Federal ajansların bu açıkları 3 Nisan 2026'ya kadar yamalaması gerektiği vurgulandı.
Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor
Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.
Europol, 370,000'den fazla karanlık web sitesini kapattı
Europol, 35 yaşındaki bir adamın yönettiği geniş çaplı bir operasyonla 373,000'den fazla karanlık web sitesini kapattı. Bu sitelerde çocuklara yönelik cinsel istismar içerikleri ve siber suç hizmetleri sunuluyordu.