vulnerability 85

2026 İstismar Durumu: Ağ Uç Noktalarının İstismarı

2025 yılında, zafiyetlerin %42.5'inin sonlandırılmış veya sonlandırılma aşamasındaki cihazları etkilediği tespit edildi. Tüketici ağ ekipmanları, en çok hedef alınan zafiyetler arasında yer alıyor ve botnetler, desteklenmeyen cihazlara yönelik saldırılarda yüksek bir orana sahip.

24.03.2026 06:00 NCSC-FI News FI
ağ güvenliği zafiyet botnet
vulnerability 90

MB connect line mbCONNECT24/mymbCONNECT24'teki Güvenlik Açıkları

MB connect line mbCONNECT24/mymbCONNECT24 sistemlerinde iki kritik güvenlik açığı belirlendi. Bu açıklar, uzaktan saldırganların sistemleri ele geçirmesine ve veri gizliliğini ihlal etmesine neden olabilir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan erişim SQL enjeksiyonu
malware 85

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

24.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik Android
vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
malware 85

Saldırganlar, Telif Hakkı İhlali Bildirimlerinde Bilgi Çalan Yazılım Gizliyor

Saldırganlar, telif hakkı ihlali bildirimlerini kullanarak sağlık ve hükümet sektörlerindeki kuruluşlara yönelik bir veri çalma yazılımı olan PureLog Stealer'ı dağıtmayı amaçlayan bir oltalama kampanyası yürütüyor. Bu kampanya, Almanya ve Kanada'daki kuruluşları hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
siber saldırı oltalama veri çalma
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
vulnerability 75

Keycloak'daki Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kullanıcıların yetkisiz erişim sağlamasına ve bilgi ifşasına yol açabiliyor. Bu açıklar, veri bütünlüğünü tehdit ediyor.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender
other 75

Güvenlik liderlerinin 1'i 2'si AI saldırılarına hazır olmadığını söylüyor - Şimdi atılacak 4 adım

Yeni bir rapor, işletmelerin yapay zekayı içsel olarak kullanma isteği ile bu hedefe ulaşmanın belirsizliğini vurguluyor. Güvenlik liderleri, yapay zeka saldırılarına karşı hazırlıklı olmadıklarını ifade ediyor.

24.03.2026 04:00 ZDNet Security US
yapay zeka siber güvenlik hazırlık
other 75

Firefox'un yeni ücretsiz VPN'ine güvenebilir misiniz? Bilmeniz gerekenler

Firefox'un yeni ücretsiz VPN hizmeti, kullanıcıların internet güvenliğini artırmayı hedefliyor. Ancak, mevcut ücretli VPN hizmetlerinin iptal edilmemesi gerektiği vurgulanıyor.

24.03.2026 04:00 ZDNet Security US
VPN Firefox siber güvenlik
other 75

Şifre yöneticilerini kayıpsız değiştirmek mümkün - ve ben bunun kanıtıyım

Yeni bir şifre yöneticisine geçiş yaparken tüm kayıtlı giriş bilgilerini kaybetmeden nasıl hareket edileceği anlatılıyor. Bu süreç, kullanıcıların güvenliğini artırmak için önemli bir adım.

24.03.2026 03:54 ZDNet Security US
şifre yöneticisi siber güvenlik güvenlik
cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB
siber güvenlik yapay zeka saldırı