vulnerability 85

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir

Progress ShareFile'deki iki güvenlik açığı, kimlik doğrulaması olmadan dosya sızdırma saldırılarına olanak tanıyabilir. Bu durum, kullanıcıların verilerinin güvenliğini tehlikeye atıyor.

02.04.2026 16:33 BleepingComputer US
siber güvenlik açık dosya sızdırma
other 75

Malwarebytes Gizlilik VPN'i tam üçüncü taraf denetimi aldı

Malwarebytes, VPN altyapısının güvenliğini artırmak amacıyla bağımsız bir denetim gerçekleştirdi. Denetim sonuçları, VPN hizmetlerinin güvenilirliğini ve kullanıcı verilerinin korunmasını sağlamak için önemli bilgiler sunuyor.

02.04.2026 16:00 Malwarebytes Labs US
VPN siber güvenlik denetim
malware 85

Yeni Beyaz Kitap: Gizli BPFDoor Varyantları Samanlıkta İğne Gibi

Rapid7, BPFDoor malware'inin yedi yeni varyantını tanıttı. Bu varyantlar, ağ içindeki trafiği incelemek için Berkeley Packet Filters (BPF) kullanarak gizli arka kapılar oluşturuyor ve tespit edilmeden kalma yetenekleri ile dikkat çekiyor.

02.04.2026 16:00 Rapid7 US

Tehditler Günü Bülteni: Önceden Yetkilendirme Zincirleri, Android Rootkitleri, CloudTrail Kaçışı ve 10 Daha Fazla Hikaye

02.04.2026 15:45 85

Tehdit Özeti: Axios Tedarik Zinciri Saldırısının Yaygın Etkisi

01.04.2026 21:30 85
cyberwar 85

ABD'nin Siber Güvenlik Stratejisi 'Hackback' mı?

2026 ABD Siber Stratejisi, özel sektöre düşman ağlarını tespit etme ve bozma izni verme çağrısında bulunuyor. Bu durum, siber savaşta karşı saldırı kavramının peacetime'da nasıl algılandığına dair tartışmalara yol açıyor.

01.04.2026 19:57 Schneier on Security US
siber güvenlik hackback özel sektör
malware 85

WhatsApp, hükümet casus yazılımı üreticisi tarafından yapılan sahte bir uygulamayı yükleyen yüzlerce kullanıcıyı uyardı

Meta'ya ait WhatsApp, yaklaşık 200 kullanıcının İtalyan yapımı bir casus yazılım olan sahte bir uygulamayı yüklediğini tespit etti. Kullanıcılara bu durum hakkında uyarılar yapıldı.

01.04.2026 19:34 TechCrunch Security US
siber güvenlik casus yazılım WhatsApp
malware 85

CrystalX RAT: Şakalar, uzaktan erişim ve kripto para hırsızlığı için bir Trojan

CrystalX, şakalarla birlikte tam kontrol sağlayan bir uzaktan erişim Trojan'ıdır. Kurbanlarının bilgisayarlarını izler, kripto paralarını çalar ve korumaları aşmak için gelişmiş yöntemler kullanır.

01.04.2026 18:05 Kaspersky Daily RU
Trojan uzaktan erişim kripto para
malware 85

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

01.04.2026 17:27 Malwarebytes Labs US
siber güvenlik malware WhatsApp
malware 85

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Microsoft, WhatsApp mesajları aracılığıyla dağıtılan kötü amaçlı Visual Basic Script (VBS) dosyalarına dikkat çekiyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 17:10 The Hacker News US
kötü amaçlı yazılım WhatsApp VBS
other 85

CISO'ların 2026'da AI Destekli MDR'den Beklemesi Gerekenler

Rapid7 CEO'su Corey Thomas, yapay zekanın siber güvenlik operasyonlarını nasıl dönüştürdüğünü ve 2026'da siber güvenlik liderlerinin ne beklemesi gerektiğini açıkladı. Proaktif MDR uygulamalarının önemi ve güvenlikte şeffaflığın gerekliliği üzerinde duruldu.

01.04.2026 16:00 Rapid7 US
siber güvenlik yapay zeka MDR
vulnerability 85

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

Google, Chrome tarayıcısındaki yüksek öncelikli bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-5281 olarak adlandırılan bu açık, Dawn adlı açık kaynaklı bir uygulamadaki bir 'use-after-free' hatasından kaynaklanıyor.

01.04.2026 14:42 The Hacker News US
siber güvenlik Chrome sıfır-gün