vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı DoS siber güvenlik
vulnerability 85

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

25.03.2026 06:00 NCSC-FI News FI
siber güvenlik veri ihlali OVHcloud
vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

25.03.2026 06:00 NCSC-FI News FI
siber güvenlik ev güvenliği kamera
vulnerability 85

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Cloud siber güvenlik
malware 85

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

25.03.2026 06:00 NCSC-FI News FI
Trojan GitHub siber güvenlik
malware 85

Ransomware'ın Yeni Dönemi: Yapay Zeka Hızında Hareket Etmek

Ransomware saldırıları, saldırganların geçerli kimlik bilgilerini kullanarak hızla hedeflere ulaşmasını sağlayan yeni yöntemlerle evrim geçiriyor. Yapay zeka, bu saldırıların etkinliğini artırırken, kuruluşlar mevcut savunma sistemlerine güven duymadıklarını ifade ediyor.

25.03.2026 06:00 NCSC-FI News FI
ransomware yapay zeka siber güvenlik
vulnerability 85

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı NGINX
vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

25.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı siber güvenlik uzaktan kod çalıştırma
vulnerability 85

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.

25.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik açık IDrive
other 75

Mandiant Küresel Median Dwell Süresi 11 Günden 14 Güne Kötüleşti

Mandiant'ın M-Trends raporuna göre, global median dwell time süresi 2025 yılında 14 güne çıkmış durumda. Bu, siber saldırıların tespit edilmesi ve yanıt verilmesi sürecinin daha da zorlaştığını ortaya koyuyor.

25.03.2026 01:55 TaoSecurity US
other 85

HackerOne, Mazda, Infinite Campus ve Hollanda Bakanlığı Veri İhlalleri Yaşadı

HackerOne, Mazda, Infinite Campus ve Hollanda Bakanlığı, çalışan ve ortak verilerini etkileyen veri ihlalleri bildirdi. Bu durum, siber güvenlik alanında önemli bir endişe kaynağı oluşturuyor.

25.03.2026 01:54 HackRead GB
veri ihlali siber güvenlik HackerOne
hacking 85

Popüler LiteLLM PyPI paketi TeamPCP tedarik zinciri saldırısında tehlikeye atıldı

TeamPCP hacking grubu, PyPI'de popüler olan LiteLLM Python paketini ele geçirerek tedarik zinciri saldırısı gerçekleştirdi. Saldırı sırasında yüz binlerce cihazdan veri çalındığı bildirilmektedir.

25.03.2026 01:29 BleepingComputer US
siber güvenlik tedarik zinciri malware