cyberwar 85

Alerte Notu - Anlık Mesajlaşma Hizmetlerinin Hedef Alınması (20 Mart 2026)

C4 tarafından yapılan çalışmalar, anlık mesajlaşma hesaplarına yönelik artan saldırı kampanyalarını ortaya çıkardı. Bu kampanyalar, özellikle siyasi ve kamu figürlerini hedef alıyor.

20.03.2026 03:00 CERT-FR FR
siber saldırı anlık mesajlaşma güvenlik uyarısı
other 85

Navia, 2.7 milyon kişiyi etkileyen veri ihlalini duyurdu

Navia Benefit Solutions, Inc., 2.7 milyon bireyin hassas bilgilerinin bir veri ihlali sonucu saldırganlara maruz kaldığını bildirdi. Olay, siber güvenlik alanında ciddi endişelere yol açıyor.

19.03.2026 23:43 BleepingComputer US
veri ihlali siber güvenlik kişisel bilgi
hacking 85

Yüz milyonlarca iPhone, doğada bulunan yeni bir araçla hacklenebilir

DarkSword, güçlü bir iPhone hackleme tekniği olarak ortaya çıktı ve Rus hackerlar tarafından kullanıldığı bildirildi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

19.03.2026 23:11 Ars Technica US
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE

Speagle Malware, Cobra DocGuard'ı Ele Geçirerek Verileri Çalıyor

19.03.2026 22:16 85
vulnerability 85

Kubernetes güvenlik duyurusu (AV26-260)

Kubernetes, ingress-nginx bileşeninde bulunan bir güvenlik açığını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen sürümleri güncellemeleri önerilmektedir.

19.03.2026 22:14 Canada Cyber Alerts CA
Kubernetes güvenlik açık
vulnerability 85

Spring güvenlik tavsiyesi (AV26-259)

Spring, 19 Mart 2026 tarihinde Spring Boot ve Spring Security'nin çeşitli sürümlerinde güvenlik açıklarını gidermek için kritik güncellemeler yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

19.03.2026 22:03 Canada Cyber Alerts CA
güvenlik açığı Spring güncelleme
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Bilinmeyen saldırganlar, Microsoft SharePoint'teki kritik bir güvenlik açığını kullanarak kurbanların sunucularını ele geçiriyor. ABD hükümeti, bu durumun ciddiyetine dikkat çekti.

19.03.2026 21:54 The Register Security GB
siber güvenlik SharePoint güvenlik açığı

54 EDR Killer, 34 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

19.03.2026 21:52 85
vulnerability 85

54 EDR Killer, 35 İmzalı Zayıf Sürücüyü İstismar Ederek Güvenliği Devre Dışı Bırakıyor

Yeni bir analiz, 54 EDR killer programının, toplamda 35 zayıf sürücüyü istismar ederek güvenlik yazılımlarını devre dışı bıraktığını ortaya koydu. Bu tür yazılımlar, fidye yazılımı saldırılarında sıkça kullanılmakta.

19.03.2026 21:52 The Hacker News US
siber güvenlik EDR fidye yazılımı
vulnerability 85

Kritik ScreenConnect Güvenlik Açığı Makine Anahtarlarını İfşa Ediyor

ScreenConnect'in en son sürümü, makine anahtarlarına yetkisiz erişimi önlemek için şifreli depolama ve yönetim ekliyor. Ancak, mevcut bir güvenlik açığı bu anahtarların ifşasına yol açıyor.

19.03.2026 20:40 SecurityWeek US
güvenlik açığı ScreenConnect makine anahtarları
hacking 85

Bitrefill, Kuzey Kore'nin Lazarus grubunu siber saldırıdan sorumlu tutuyor

Bitrefill, bu ayın başında yaşadığı siber saldırının Kuzey Koreli Lazarus grubuna ait Bluenoroff grubu tarafından gerçekleştirildiğini iddia etti. Bu saldırı, kripto para ile ilgili bir platformda gerçekleşti.

19.03.2026 20:08 BleepingComputer US
siber saldırı Lazarus grubu Bitrefill