vulnerability 85

54 EDR Killer, 34 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

Yeni bir analiz, 54 EDR killer yazılımının, toplamda 34 zayıf sürücüyü istismar ederek 'bring your own vulnerable driver' (BYOVD) tekniğini kullandığını ortaya koydu. Bu yazılımlar, fidye yazılımı saldırılarında güvenlik yazılımlarını etkisiz hale getirmek için yaygın olarak kullanılıyor.

19.03.2026 21:52 The Hacker News US
vulnerability 85

Yamanmamış iPhone'lar üzerinde DarkSword Tehdidi

DarkSword adlı bir dizi güvenlik açığı, yamanmamış iPhone'ları enfekte etmek için kullanılıyor. Araştırmalar, bu saldırıların devlet düzeyinde gerçekleştirildiğini ortaya koyuyor.

19.03.2026 15:27 Malwarebytes Labs US
iPhone güvenlik açığı malware

⚡ Haftalık Özet: Chrome 0-Günler, Yönlendirici Botnetleri, AWS İhlali, Asi AI Ajanları ve Daha Fazlası

16.03.2026 17:17 85
vulnerability 75

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cortex XDR macOS
vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -
antivirüs güvenlik açığı EDR
vulnerability 85

Yaptığınız Şeye Bakın: 2025 Sıfır Gün Açıkları İncelemesi

2025 yılında, kurumsal teknolojilere yönelik sıfır gün açıkları önemli bir artış gösterdi. Devlet destekli gruplar, bu açıkları kullanarak hedef ağlara sızmayı sürdürüyor ve mobil güvenlik iyileştirmelerini aşmak için yeni yöntemler geliştiriyor.

06.03.2026 06:00 NCSC-FI News -
sıfır gün siber casusluk kurumsal güvenlik

TR-26-0085 (Signum Teknoloji - windesk.fm Güvenlik Bildirimi)

27.02.2026 12:27 75
vulnerability 85

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

Bu haftaki tehditler, sıradan görünen durumlarla başlıyor ancak arka planda daha keskin taktikler kullanılıyor. Yazılım güncellemeleri ve toplantı davetleri gibi unsurlar üzerinden saldırılar gerçekleşiyor.

26.02.2026 17:28 The Hacker News -
siber güvenlik malware yazılım açıkları
vulnerability 85

Metasploit Güncellemesi 20/02/2026

Yeni Metasploit sürümü, ChurchCRM ve StoryChief WordPress eklentisi için uzaktan kod yürütme açıkları içeren yeni modüller ekliyor. Ayrıca, Emacs için kalıcılık sağlayan bir modül ve Windows'ta kullanıcı girişinde yönetici ayrıcalıkları elde etmeyi sağlayan bir modül de bulunuyor.

21.02.2026 01:00 Rapid7 -
siber güvenlik malware exploit
vulnerability 85

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Ivanti yazılımındaki sıfırıncı gün açıklarının istismar edilmesi artış gösterdi. Güvenlik araştırmacıları, bu açıkların kötü niyetli faaliyetler için kullanıldığını tespit etti.

19.02.2026 14:56 SecurityWeek -
siber güvenlik açık kötü amaçlı yazılım
vulnerability 85

Notepad++ güncelleme sistemini ele geçirmek için kullanılan açığı yamanladı

Notepad++, güncelleme sistemini ele geçirmek için kullanılan bir güvenlik açığını kapattı. Bu açık, Çin ile bağlantılı bir APT grubunun kötü amaçlı yazılımı hedeflenen kullanıcılara ulaştırmasına olanak tanıyordu.

18.02.2026 22:28 Security Affairs -
Notepad++ güvenlik açığı APT
vulnerability 85

NCSC-2026-0065 [1.00] [M/H] Dell RecoverPoint for Sanal Makinelerdeki Güvenlik Açığı Giderildi

Dell, RecoverPoint for Virtual Machines yazılımında bulunan bir güvenlik açığını düzeltmiştir. Bu açık, yetkisiz kullanıcıların sisteme erişmesine olanak tanıyordu ve 2024'ten beri kötüye kullanıldığı bildirilmiştir.

18.02.2026 16:18 NCSC NL Advisories -
güvenlik açığı malware Dell