vulnerability 85

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 The Hacker News -
vulnerability 85

SIM Swap'lar Kimlik Güvenliğinde Kritik Bir Açığı Ortaya Çıkarıyor

SIM swap saldırıları, telefon numaralarına olan güveni istismar ederek kimlik doğrulama kontrollerini aşmakta ve yüksek değerli hesapları ele geçirmektedir. Bu durum, kimlik güvenliğinde ciddi bir açığı ortaya çıkarmaktadır.

10.03.2026 14:00 SecurityWeek -
kimlik güvenliği saldırı SIM swap
vulnerability 85

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

10.03.2026 12:52 Security Affairs -
siber güvenlik zafiyet CISA

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

10.03.2026 12:16 85
vulnerability 85

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

10.03.2026 00:45 BleepingComputer -
bulut güvenliği yazılım açıkları saldırı
vulnerability 85

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

09.03.2026 13:57 Security Affairs -
veri ihlali siber güvenlik sağlık verisi
vulnerability 85

CISA, casus yazılım ve kripto hırsızlığı saldırılarında kullanılan Apple açıklarını uyarıyor

CISA, Apple'ın iOS sisteminde bulunan üç güvenlik açığının, Coruna exploit kit'i kullanılarak siber casusluk ve kripto hırsızlığı saldırılarında hedef alındığını açıkladı. Federal ajansların bu açıkları kapatması gerektiği belirtildi.

06.03.2026 18:57 BleepingComputer -
CISA Apple güvenlik açığı
vulnerability 85

Cisco, aktif saldırı altında iki yeni SD-WAN hatası konusunda uyarıyor

Cisco, SD-WAN yönetim yazılımında iki yeni güvenlik açığı tespit ettiğini ve bu açıkların aktif olarak istismar edildiğini bildirdi. Bu açıklar, dosya yazma ve ayrıcalık yükseltme gibi riskler taşıyor.

06.03.2026 18:04 The Register Security -
Cisco SD-WAN güvenlik açığı
vulnerability 85

CISA, Coruna Exploit Kit'inden iOS Açıklarını KEV Listesine Ekledi

CISA, iOS 13 ile 17.2.1 arasında 23 güvenlik açığını hedef alan Coruna exploit kit'ini KEV listesine ekledi. Bu durum, devlet destekli siber saldırılara karşı bir uyarı niteliği taşıyor.

06.03.2026 16:18 SecurityWeek -
siber güvenlik ios güvenlik açığı

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

06.03.2026 13:00 85
vulnerability 85

Traefik Güvenlik Açıkları

Traefik yazılımında bulunan güvenlik açıkları, hizmet reddi saldırılarına neden olabilecek potansiyel zafiyetler içeriyor. Açıklar, TLS el sıkışma hatası ve başlık bypass'ı gibi sorunları kapsıyor.

06.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Traefik hizmet reddi
vulnerability 85

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

06.03.2026 02:52 The Register Security -
siber güvenlik sıfır gün casus yazılım