vulnerability 85

54 EDR Killer, 35 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

Yeni bir analiz, 54 EDR killer programının, toplamda 35 zayıf sürücüyü istismar ederek güvenlik yazılımlarını devre dışı bıraktığını ortaya koydu. Bu tür yazılımlar, fidye yazılımı saldırılarında sıkça kullanılmakta.

19.03.2026 21:52 The Hacker News US

54 EDR Killer, 34 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

19.03.2026 21:52 85
vulnerability 85

Yamanmamış iPhone'lar üzerinde DarkSword Tehdidi

DarkSword adlı bir dizi güvenlik açığı, yamanmamış iPhone'ları enfekte etmek için kullanılıyor. Araştırmalar, bu saldırıların devlet düzeyinde gerçekleştirildiğini ortaya koyuyor.

19.03.2026 15:27 Malwarebytes Labs US
iPhone güvenlik açığı malware

⚡ Haftalık Özet: Chrome 0-Günler, Yönlendirici Botnetleri, AWS İhlali, Asi AI Ajanları ve Daha Fazlası

16.03.2026 17:17 85
vulnerability 75

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cortex XDR macOS
vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -
antivirüs güvenlik açığı EDR
vulnerability 85

Yaptığınız Şeye Bakın: 2025 Sıfır Gün Açıkları İncelemesi

2025 yılında, kurumsal teknolojilere yönelik sıfır gün açıkları önemli bir artış gösterdi. Devlet destekli gruplar, bu açıkları kullanarak hedef ağlara sızmayı sürdürüyor ve mobil güvenlik iyileştirmelerini aşmak için yeni yöntemler geliştiriyor.

06.03.2026 06:00 NCSC-FI News -
sıfır gün siber casusluk kurumsal güvenlik
vulnerability 75

TR-26-0085 (Signum Teknoloji - windesk.fm Güvenlik Bildirimi)

Signum Teknoloji'nin windesk.fm ürününde bir güvenlik açığı bulundu. Bu zafiyet, siber saldırganların kötüye kullanabileceği bir durum oluşturuyor ve henüz giderilmemiş.

27.02.2026 12:27 USOM Incidents (API) -
siber güvenlik zafiyet malware
vulnerability 85

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

Bu haftaki tehditler, sıradan görünen durumlarla başlıyor ancak arka planda daha keskin taktikler kullanılıyor. Yazılım güncellemeleri ve toplantı davetleri gibi unsurlar üzerinden saldırılar gerçekleşiyor.

26.02.2026 17:28 The Hacker News -
siber güvenlik malware yazılım açıkları
vulnerability 85

Metasploit Güncellemesi 20/02/2026

Yeni Metasploit sürümü, ChurchCRM ve StoryChief WordPress eklentisi için uzaktan kod yürütme açıkları içeren yeni modüller ekliyor. Ayrıca, Emacs için kalıcılık sağlayan bir modül ve Windows'ta kullanıcı girişinde yönetici ayrıcalıkları elde etmeyi sağlayan bir modül de bulunuyor.

21.02.2026 01:00 Rapid7 -
siber güvenlik malware exploit
vulnerability 85

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Ivanti yazılımındaki sıfırıncı gün açıklarının istismar edilmesi artış gösterdi. Güvenlik araştırmacıları, bu açıkların kötü niyetli faaliyetler için kullanıldığını tespit etti.

19.02.2026 14:56 SecurityWeek -
siber güvenlik açık kötü amaçlı yazılım
vulnerability 85

Notepad++ güncelleme sistemini ele geçirmek için kullanılan açığı yamanladı

Notepad++, güncelleme sistemini ele geçirmek için kullanılan bir güvenlik açığını kapattı. Bu açık, Çin ile bağlantılı bir APT grubunun kötü amaçlı yazılımı hedeflenen kullanıcılara ulaştırmasına olanak tanıyordu.

18.02.2026 22:28 Security Affairs -
Notepad++ güvenlik açığı APT