vulnerability 85

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

09.04.2026 07:00 TrustedSec US
siber güvenlik Azure kimlik yönetimi
vulnerability 85

Palo Alto Cortex XSOAR: Microsoft Teams entegrasyonunda Kriptografik İmza Doğrulamasının Yanlış Yapılması

Cortex XSOAR ve Cortex XSIAM platformlarında Microsoft Teams entegrasyonu sırasında kriptografik imza doğrulamasında bir hata tespit edildi. Bu durum, yetkisiz kullanıcıların korunan kaynaklara erişimini sağlıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik Microsoft Teams Cortex XSOAR
vulnerability 85

SonicWall SMA1000 Serisi Cihazlar Birden Fazla Güvenlik Açığından Etkilendi

SonicWall SMA1000 serisi cihazlarda SQL enjeksiyonu, kimlik doğrulama hataları ve Unicode işleme hataları gibi birden fazla güvenlik açığı bulundu. Kullanıcıların bu açıkları kapatmak için güncellemeleri gerektiği vurgulanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı SonicWall SMA1000
vulnerability 85

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Logstash güncelleme
hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı siber suçlu grubu, iş süreçleri dış kaynak sağlayıcılarını hedef alarak birçok sektördeki şirketlerden hassas verileri çalıyor. Hedeflenen şirketlerle çalışan BPO'lar üzerinden sosyal mühendislik ve phishing yöntemleriyle saldırılar gerçekleştiriliyor.

09.04.2026 05:00 NCSC-FI News FI
siber güvenlik veri hırsızlığı phishing
vulnerability 85

Zammad: Birden Fazla Güvenlik Açığı

Zammad, web tabanlı bir açık kaynak yardım masası sisteminde birden fazla güvenlik açığı bulundu. Bu açıklar, uzaktan saldırganların hassas verilere erişim sağlamasına ve uzaktan kod yürütmesine olanak tanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme Zammad
vulnerability 85

Nix: Sandbox kaçışı: FOD `.tmp` kopya hedefinde symlink ile dosya yazma

Nix paket yöneticisindeki bir hata, belirli dosyaların rastgele üzerine yazılmasına neden olabiliyor. Bu durum, çok kullanıcılı kurulumlarda tüm kullanıcıların root ayrıcalıkları kazanmasına yol açabilir.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Nix paket yöneticisi
malware 85

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ını dağıtmak için Script Editor'ü kötüye kullanıyor. Saldırganlar, kullanıcıları disk alanı geri kazanma rehberleri sunan sahte sitelerle kandırıyor.

09.04.2026 05:00 NCSC-FI News FI
malware macOS saldırı
vulnerability 85

ICS uyarısı: Mitsubishi Electric GENESIS64 ve ICONICS Suite ürünleri

Mitsubishi Electric GENESIS64 ve ICONICS Suite ürünlerinde bulunan güvenlik açıkları, yerel saldırganların SQL Server kimlik bilgilerini ele geçirmesine ve sistem üzerinde veri manipülasyonu veya hizmet kesintisi yaratmasına olanak tanıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Mitsubishi Electric ICS
vulnerability 85

Movable Type 9.0.7, 8.8.3 ve 8.0.10 Yayınlandı

Movable Type yazılımında bulunan çoklu güvenlik açıkları, saldırganların zararlı Perl scriptleri ve SQL ifadeleri çalıştırmasına olanak tanıyor. Kullanıcıların en son sürüme geçmeleri veya geçici çözümler uygulamaları önerilmektedir.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yazılım güncellemesi Movable Type
malware 85

Kuzey Kore'nin Bulaşıcı Mülakat Kampanyası 5 Ekosistemde Yayılıyor, Aşamalı RAT Yükleri Taşıyor

Kuzey Kore'nin Contagious Interview operasyonu, meşru geliştirici araçlarını taklit eden kötü amaçlı yazılımlar kullanarak kullanıcı verilerini çalmayı amaçlıyor. Kampanya, uzaktan erişim yetenekleri ile donatılmış bir dizi kötü amaçlı yazılım içeriyor.

09.04.2026 05:00 NCSC-FI News FI
Kuzey Kore kötü amaçlı yazılım siber saldırı
cyberwar 85

Sarsak Ateşkes, İran Bağlantılı Hackerların Siber Saldırılarını Uzun Süre Durduramayacak

Hackerlar, uygun zaman geldiğinde Amerika'ya karşı siber saldırılarına devam edeceklerini belirtti. Bu durum, dijital savaşın askeri çatışmalarla nasıl iç içe geçtiğini gösteriyor.

09.04.2026 04:22 SecurityWeek US
siber saldırı dijital savaş İran