vulnerability 75

CVE-2026-31381, CVE-2026-31382: Gainsight Assist Bilgi İfşası ve Yansıtılmış XSS (DÜZENLENDİ)

Rapid7, Gainsight Assist eklentisinde bir bilgi ifşası ve yansıtılmış XSS açığı tespit etti. Bu açıklar, saldırganların kullanıcı bilgilerine erişim sağlamasına ve kötü niyetli içerik enjekte etmesine olanak tanıyor.

20.03.2026 16:00 Rapid7 US
malware 85

O Google Forms üzerindeki 'iş tanımı' cihazınızı enfekte edebilir

Google Forms üzerinde yayılan sahte iş teklifleri, kullanıcıların cihazlarını ele geçirebilen PureHVNC malware'ini yaymakta. Kullanıcıların dikkatli olmaları gerektiği vurgulanıyor.

20.03.2026 14:38 Malwarebytes Labs US
malware Google Forms sahte iş teklifi

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

20.03.2026 13:57 85

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

20.03.2026 13:00 85
malware 75

Bash Betiği Üzerinden Dağıtılan GSocket Arka Kapısı

Kötü niyetli bir Bash betiği, GSocket arka kapısını kurban bilgisayarlara yüklemekte. Betiğin kaynağı ve dağıtım yöntemi belirsiz.

20.03.2026 11:40 SANS ISC Diary US
malware backdoor bash
hacking 85

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

20.03.2026 08:00 CrowdStrike US
siber güvenlik tedarik zinciri malware
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone
malware 85

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

20.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım Android güvenlik
malware 85

Speagle Malware, Cobra DocGuard'ı Ele Geçirerek Verileri Çalıyor

Speagle malware, Cobra DocGuard adlı meşru bir programın altyapısını ele geçirerek, enfekte olmuş bilgisayarlardan hassas bilgileri çalmaktadır. Saldırganlar, verileri meşru bir süreç olarak gizleyerek aktarım yapmaktadır.

19.03.2026 22:16 The Hacker News US
malware siber güvenlik veri hırsızlığı
vulnerability 85

54 EDR Killer, 35 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

Yeni bir analiz, 54 EDR killer programının, toplamda 35 zayıf sürücüyü istismar ederek güvenlik yazılımlarını devre dışı bıraktığını ortaya koydu. Bu tür yazılımlar, fidye yazılımı saldırılarında sıkça kullanılmakta.

19.03.2026 21:52 The Hacker News US
siber güvenlik EDR fidye yazılımı
vulnerability 85

54 EDR Killer, 34 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

Yeni bir analiz, 54 EDR killer yazılımının, toplamda 34 zayıf sürücüyü istismar ederek 'bring your own vulnerable driver' (BYOVD) tekniğini kullandığını ortaya koydu. Bu yazılımlar, fidye yazılımı saldırılarında güvenlik yazılımlarını etkisiz hale getirmek için yaygın olarak kullanılıyor.

19.03.2026 21:52 The Hacker News US
siber güvenlik EDR fidye yazılımı
malware 85

Yeni Perseus Android Bankacılık Zararlısı Not Uygulamalarını İzliyor

Yeni Perseus Android bankacılık zararlısı, not uygulamalarını izleyerek hassas verileri çıkarmak için tasarlanmış. Bu zararlı, Android cihazları ele geçirmek ve finansal dolandırıcılık yapmak amacıyla aktif olarak dağıtılıyor.

19.03.2026 15:43 The Hacker News US
malware Android bankacılık