malware 85

Kurnaz bir avcı: Silver Fox'un Japon firmalarına nasıl saldırdığı

Silver Fox, Japonya'da vergi sezonunda firmaları hedef alarak sahte e-postalar gönderiyor. Bu e-postalar, kullanıcıların dikkatini çekmeden açılmasına neden oluyor.

27.03.2026 10:00 ESET Research SK
siber güvenlik kötü amaçlı yazılım phishing
apt/malware 85

Çin ile bağlantılı Red Menshen APT, telekom ağlarında gizli BPFDoor implantları kullanıyor

China bağlantılı Red Menshen APT grubu, telekom ağlarına sızarak BPFDoor implantları ile uzun süreli bir casusluk kampanyası yürütüyor. Bu grup, özellikle Orta Doğu ve Asya'daki hükümet hedeflerini hedef alıyor.

27.03.2026 09:16 Security Affairs IT
APT casusluk telekom
vulnerability 85

strongSwan CVE-2026-25075: VPN Kimlik Doğrulamasında Tam Sayı Alt Akışı

strongSwan'ın EAP-TTLS eklentisinde bulunan integer underflow zafiyeti, uzaktan kimlik doğrulaması yapılmadan saldırganların VPN sunucusunu çökertmesine neden olabiliyor. Zafiyet, iki aşamalı bir saldırı gerektirebiliyor.

27.03.2026 06:00 NCSC-FI News FI
VPN güvenlik zafiyet
vulnerability 85

OpenCode Sistemleri OC Mesajlaşma ve USSD Geçidi'nde Güvenlik Açığı

OpenCode Systems Custom Messaging Gateway 6.32.2'de, bir kullanıcının diğer bir kullanıcının mesajlarına erişmesine olanak tanıyan bir web erişim açığı bulundu. Açığın CVSS puanı 8.1 olarak değerlendirildi.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı CVE mesajlaşma
apt/malware 85

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

27.03.2026 06:00 NCSC-FI News FI
APT malware cybersecurity
vulnerability 90

PTC Windchill Ürün Yaşam Döngüsü Yönetiminde Açık

PTC Windchill ve PTC FlexPLM'de kritik bir uzaktan kod yürütme açığı tespit edildi. Açık, güvensiz verilerin serileştirilmesi yoluyla istismar edilebilir.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod yürütme siber güvenlik
malware 85

Ukrayna yanlısı hacker grubu Bearlyfy, Rus şirketlerini özel fidye yazılımlarıyla hedef alıyor

Bearlyfy, Rus şirketlerine yönelik siber saldırılarını artırarak yeni fidye yazılımı araçları geliştirdi. İlk başta küçük işletmeleri hedef alan grup, zamanla büyük şirketlere yöneldi ve fidye talepleri yüz binlerce dolara kadar yükseldi.

27.03.2026 06:00 NCSC-FI News FI
fidye yazılımı siber saldırı Ukrayna
vulnerability 85

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracına yapay zeka tabanlı tarama ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor. Yeni hibrit modelin 2026'nın ikinci çeyreğinde kamuya sunulması bekleniyor.

27.03.2026 06:00 NCSC-FI News FI
siber güvenlik yapay zeka güvenlik taraması
vulnerability 85

PolyShell saldırıları tüm savunmasız Magento mağazalarının %56'sını hedef alıyor

PolyShell açığı, Magento Open Source ve Adobe Commerce kurulumlarını hedef alarak siber saldırılara neden oluyor. Sansec, bu açığın istismarının hızla yayıldığını ve etkilenen mağazaların büyük bir kısmını kapsadığını bildirdi.

27.03.2026 06:00 NCSC-FI News FI
siber güvenlik Magento açıklar
vulnerability 85

OpenClaw'daki Güvenlik Açığı

OpenClaw, medya ayrıştırma işlemlerinde bir yol geçişi açığı içeriyor. Bu açık, saldırganların belirli dosyalara erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyor.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı OpenClaw siber güvenlik
hacking 85

Yeni Ghost Kampanyası, Sahte npm İlerleme Çubukları Kullanarak Sudo Şifrelerini Phishliyor

Yeni bir Ghost kampanyası, sahte npm yükleme günlükleri ve ilerleme çubukları kullanarak sudo şifrelerini ele geçirmeyi amaçlıyor. Bu yöntem, geliştiricilerin kripto cüzdanlarını çalmak için kullanılıyor.

27.03.2026 03:17 HackRead GB
phishing siber güvenlik npm
apt 85

Küçük Birleşen İlgi Alanları: Güneydoğu Asya Hükümetini Hedef Alan Tehdit Kümelerinin Analizi

Unit 42, Güneydoğu Asya'daki bir hükümet organizasyonunu hedef alan siber casusluk tehdit kümelerini ortaya çıkardı. Saldırılarda USBFect, RAT'lar ve yükleyiciler kullanılıyor.

27.03.2026 01:00 Unit 42 US