vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

Microsoft SharePoint için Ocak ayında yamanan kritik bir güvenlik açığı, şu anda saldırılarda kullanılmakta. CISA, yöneticilerin desteklenmeyen sürümleri güncellemelerini öneriyor.

20.03.2026 06:00 NCSC-FI News FI
Microsoft SharePoint güvenlik açığı
vulnerability 85

54 EDR Killer, 35 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

Yeni bir analiz, 54 EDR killer programının, toplamda 35 zayıf sürücüyü istismar ederek güvenlik yazılımlarını devre dışı bıraktığını ortaya koydu. Bu tür yazılımlar, fidye yazılımı saldırılarında sıkça kullanılmakta.

19.03.2026 21:52 The Hacker News US

54 EDR Killer, 34 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

19.03.2026 21:52 85
vulnerability 85

Şifre Sıfırlamaları Yoluyla Yetki Yükseltmeyi Önlemenin 7 Yolu

Şifre sıfırlama işlemleri genellikle giriş güvenliğinden daha zayıf olduğu için, yetki yükseltme saldırıları için cazip bir hedef haline geliyor. Specops Software, saldırganların bu süreçleri nasıl kötüye kullandığını ve bunları güvence altına almanın yollarını açıklıyor.

19.03.2026 17:00 BleepingComputer US
şifre güvenliği yetki yükseltme siber güvenlik
vulnerability 85

Rus APT, Ukrayna'ya Karşı Zimbra Zafiyetini Kullanıyor

Rus APT grupları, Zimbra platformundaki bir zafiyeti kullanarak Ukrayna'ya saldırılar düzenliyor. Zafiyet, HTML e-postalarındaki CSS içeriğinin yetersiz temizlenmesinden kaynaklanıyor.

19.03.2026 16:24 SecurityWeek US
APT Zafiyet Ukrayna
vulnerability 85

Yamanmamış iPhone'lar üzerinde DarkSword Tehdidi

DarkSword adlı bir dizi güvenlik açığı, yamanmamış iPhone'ları enfekte etmek için kullanılıyor. Araştırmalar, bu saldırıların devlet düzeyinde gerçekleştirildiğini ortaya koyuyor.

19.03.2026 15:27 Malwarebytes Labs US
iPhone güvenlik açığı malware
vulnerability 85

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

19.03.2026 14:02 BleepingComputer US
CISA Microsoft Intune siber güvenlik
vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

CISA, Ocak ayında yamanmış olan kritik bir Microsoft SharePoint güvenlik açığının artık saldırılarda kullanıldığını bildirdi. Bu durum, kullanıcıların ve organizasyonların güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

19.03.2026 13:06 BleepingComputer US
Microsoft SharePoint güvenlik açığı
vulnerability 85

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

19.03.2026 12:42 SecurityWeek US
siber güvenlik zafiyet SharePoint
vulnerability 85

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

19.03.2026 11:57 SecurityWeek US
siber güvenlik fidye yazılım Cisco

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

19.03.2026 09:05 85
vulnerability 85

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

19.03.2026 06:00 NCSC-FI News FI
güvenlik açığı veri hırsızlığı yapay zeka