vulnerability 85

NCSC-2026-0106 [1.00] [M/H] Cisco Entegre Yönetim Kontrolcüsündeki Güvenlik Açıkları Giderildi

Cisco, IMC'nin web tabanlı yönetim arayüzünde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, yetkisiz erişim ve komut enjeksiyonu gibi riskler taşımaktadır.

03.04.2026 13:34 NCSC NL Advisories NL
güvenlik açığı Cisco IMC
hacking 85

Bir Adam, Şantaj Planında Binlerce Windows Cihazını Kilitlediğini Kabul Etti

Eski bir altyapı mühendisi, işvereni olan sanayi şirketinin Windows sunucularını kilitleyerek şantaj yapma girişiminde bulunduğunu kabul etti. Olay, siber güvenlik alanında önemli bir iç tehdit örneği olarak değerlendiriliyor.

03.04.2026 12:04 BleepingComputer US
siber güvenlik şantaj Windows
hacking 85

Drift, DPRK ile İlişkili Dayanıklı Nonce Sosyal Mühendislik Saldırısında 285 Milyon Dolar Kaybetti

Drift, Solana tabanlı merkeziyetsiz bir borsa olarak, 1 Nisan 2026'da 285 milyon dolar kaybetti. Saldırganlar, dayanıklı nonce'lar kullanarak Drift Protokolü'ne yetkisiz erişim sağladı.

03.04.2026 11:35 The Hacker News US
vulnerability 85

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

03.04.2026 11:20 NCSC NL Advisories NL
Cisco güvenlik açığı Nexus Dashboard
hacking 85

Pro-İran Handala grubu, İsrail savunma müteahhidi PSK Wind Technologies'i ihlal etti

Pro-Iran Handala grubu, PSK Wind Technologies adlı İsrail savunma müteahhitini ihlal ettiğini açıkladı. Şirket, komuta ve kontrol sistemleri geliştiren bir mühendislik ve BT firmasıdır.

03.04.2026 10:52 Security Affairs IT
siber saldırı savunma sanayi İsrail
hacking 85

CERT-EU: Avrupa Komisyonu hack'i 30 AB kuruluşunun verilerini ifşa etti

CERT-EU, Avrupa Komisyonu'na yönelik bir siber saldırının 30'dan fazla AB kuruluşunun verilerini tehlikeye attığını bildirdi. Saldırının arkasında TeamPCP tehdit grubunun olduğu belirtiliyor.

03.04.2026 09:33 BleepingComputer US
siber güvenlik veri ihlali saldırı
vulnerability 90

Agno < 2.3.24 alan türü Eval Enjeksiyonu Rastgele Kod Çalıştırma

Agno 2.3.24 öncesi sürümlerinde, eval() fonksiyonuna geçirilen field_type parametresinin manipülasyonu ile saldırganların rastgele Python kodu çalıştırmasına olanak tanıyan bir güvenlik açığı bulunmaktadır.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kod çalıştırma siber güvenlik
vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
hacking 85

Drift kripto platformu, Kuzey Kore'nin parmağını işaret ettiği hackte 280 milyon dolar çalındığını doğruladı

Drift, bir güvenlik ihlali sonucu 280 milyon doların çalındığını açıkladı. Saldırının, Kuzey Kore merkezli hackerlar tarafından gerçekleştirildiği bildirildi.

03.04.2026 05:00 NCSC-FI News FI
siber güvenlik kripto para hack
other 85

Konut proxy'leri, 4 milyar oturumun %78'inde IP itibar kontrollerini atlattı

Konut proxy'leri, kötü niyetli trafiği yönlendirmek için kullanıldığında IP itibar sistemlerini aşmanın yollarını buluyor. Araştırmalar, bu proxy'lerin kısa ömürlü olduğunu ve savunma sistemlerinin bunları zamanında kataloglamasını engellediğini gösteriyor.

03.04.2026 05:00 NCSC-FI News FI
siber güvenlik IP itibar kötü niyetli trafik
malware 85

Claude Kod Kaynağını İndirdiklerini Düşündüler. Bunun Yerine Kötü Amaçlı Yazılım Aldılar.

Claude Code kaynak kodunu indiren kullanıcılar, kötü niyetli bir GitHub deposu aracılığıyla Vidar ve GhostSocks gibi kötü amaçlı yazılımlarla karşılaştı. Bu yazılımlar, kullanıcıların kimlik bilgilerini ve diğer hassas verileri çalmaktadır.

03.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik GitHub