cyberwar 85

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İran istihbarat servisleri, fiziksel dünyada olduğu gibi siber dünyada da suç unsurlarını kullanarak devlet hedeflerine ulaşmaya çalışıyor. MOIS ile bağlantılı aktörlerin siber suçları operasyonel bir kaynak olarak kullanması, bu durumun ciddiyetini artırıyor.

11.03.2026 06:00 NCSC-FI News -
siber güvenlik İran siber suç
vulnerability 85

Adobe Acrobat Reader için güvenlik güncellemesi mevcut | APSB26-26

Adobe, Windows ve macOS için Acrobat ve Reader uygulamaları için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik ve önemli güvenlik açıklarını ele alıyor ve kötüye kullanım durumunda kod yürütme ve ayrıcalık yükseltme riskini azaltıyor.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik Adobe güncelleme
vulnerability 95

Uyarı: Nginx UI'de Kritik Kimlik Doğrulama Açığı Tam Sistem Ele Geçirmeye Yol Açıyor, Hemen Yamanlayın!

Nginx UI'deki kimlik doğrulama eksikliği, saldırganların sistem yedeğine erişim sağlamasına ve hassas bilgilere ulaşmasına neden olabilir. Bu durum, tam sistem ele geçirilmesine yol açabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Nginx kimlik doğrulama
malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım siber güvenlik insan kaynakları
vulnerability 85

WordPress 6.9.2 artık mevcut - Bu, birkaç düzeltme içeren bir güvenlik sürümüdür.

WordPress 6.9.2 sürümü, bir dizi güvenlik açığını düzeltmek için resmi bir güncelleme olarak yayınlandı. Bu güncelleme, kullanıcıların web sitelerinin güvenliğini sağlamak için kritik öneme sahip.

11.03.2026 06:00 NCSC-FI Vulns -
WordPress güvenlik güncelleme
vulnerability 85

Fortinet - LLDP OUI alanında Buffer Overflow

FortiSwitchAXFixed cihazlarında, LLDP OUI alanında bir buffer overflow zafiyeti tespit edildi. Bu zafiyet, aynı ağda bulunan yetkisiz bir saldırganın cihaz üzerinde yetkisiz kod çalıştırmasına imkan tanıyor.

11.03.2026 06:00 NCSC-FI Vulns -
buffer overflow Fortinet siber güvenlik
cyberwar 85

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

11.03.2026 06:00 NCSC-FI News -
siber güvenlik veri hırsızlığı Salesforce
vulnerability 85

Fortinet - fgtupdates hizmetinde buffer overflow

FortiManager fgtupdates hizmetindeki stack tabanlı buffer overflow açığı, uzaktan yetkisiz bir saldırganın komut çalıştırmasına olanak tanıyabilir. Açığın exploit edilmesi, yığın koruma mekanizmalarının aşılmasına bağlıdır.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı buffer overflow Fortinet
malware 85

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

11.03.2026 06:00 NCSC-FI News -
malware botnet DHT
cyberwar 85

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

11.03.2026 06:00 NCSC-FI News -
siber güvenlik saldırı Finlandiya
vulnerability 78

Ivanti - Güvenlik Danışmanlığı Ivanti DSM (CVE-2026-3483)

Ivanti, DSM için CVE-2026-3483 kodlu yüksek şiddette bir güvenlik açığını düzeltmek amacıyla bir güncelleme yayınladı. Açığın başarılı bir şekilde istismar edilmesi, saldırganların yerel yetkilerini artırmasına yol açabilir.

11.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ivanti CVE-2026-3483
other 75

Finlandiya'da Yeni Dolandırıcılık Telefonları - Polis: Bu Tür Aramaları Kesin

Finlandiya'da, Itä-Suomen polisi, vatandaşların kendilerini polis olarak tanıtan dolandırıcılar tarafından arandığını bildirdi. Bu tür aramalara itibar edilmemesi gerektiği vurgulanıyor.

11.03.2026 06:00 NCSC-FI News -
dolandırıcılık siber güvenlik telefon dolandırıcılığı