cyberwar 85

Beyaz Liste İllüzyonu – Güvenilir Listeniz Bir Milyar Dolar Saldırı Yolu Haline Geldi

Halka açık blockchain'lerde önemli varlıklar bulunduranlar, devlet destekli grupların hedefi haline geliyor. Beyaz liste uygulamaları, saldırganların hangi tedarikçileri hedef alacaklarını belirlemelerine olanak tanıyor. Her beyaz liste adresinin potansiyel olarak tehlikeye girdiği ve güvenin her işlemde gerçek zamanlı olarak doğrulanması gerektiği belirtiliyor.

05.03.2026 06:00 NCSC-FI News -
blockchain siber güvenlik saldırı
vulnerability 85

D-Link DIR-868L SSDP Komut Enjeksiyonu

D-Link DIR-868L cihazında SSDP Servisi'nde bir komut enjeksiyonu açığı bulundu. Bu açık, uzaktan saldırılara olanak tanıyor ve CVE-2026-3485 olarak sınıflandırıldı.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı komut enjeksiyonu D-Link
cyberwar 85

Amerika Birleşik Devletleri, Dünyanın En Büyük Hacker Forumlarından Birinin Kapatılmasında Öncülük Ediyor

ABD, LeakBase adlı hacker forumunu kapatarak siber suçlarla mücadelede önemli bir adım attı. Forum, çalınan verilerin satışı için geniş bir arşiv sunuyordu ve birçok ülkede eş zamanlı operasyonlar düzenlendi.

05.03.2026 06:00 NCSC-FI News -
siber güvenlik hacker forumu veri ihlali
vulnerability 85

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı GitHub siber güvenlik
malware 85

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.

05.03.2026 06:00 NCSC-FI News -
phishing siber suç MFA
vulnerability 85

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık AWS-LC
malware 85

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.

05.03.2026 06:00 NCSC-FI News -
phishing siber güvenlik Europol
vulnerability 95

Cisco Olay Yanıtı: Mart 2026 Cisco Güvenli Firewall ASA, Güvenli FMC ve Güvenli FTD Yazılımı Güvenlik Danışmanlığı Paket Yayını

Cisco, 4 Mart 2026'da Secure Firewall ASA, FMC ve FTD yazılımlarında 48 güvenlik açığına dair 25 güvenlik tavsiyesi yayınladı. Yazılım güncellemeleri ile bu açıklar kapatıldı.

05.03.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı firewall
malware 85

Şeytanları Kovmak: Sahte Teknik Destek Kaos Komut ve Kontrolü Sağlıyor

Sahte teknik destek dolandırıcılıkları, artık daha sofistike hale geldi. Havoc C2 çerçevesi, dolandırıcılıkların bir parçası olarak sistemlere sızmak için kullanılıyor ve bu durum siber güvenlik tehditlerini artırıyor.

05.03.2026 06:00 NCSC-FI News -
siber güvenlik dolandırıcılık Havoc C2
vulnerability 90

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet ICS
malware 85

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

05.03.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım phishing siber güvenlik
vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık Fortinet