cyberwar 85

DoJ, Rekor 31.4 Tbps Küresel DDoS Saldırılarına Neden Olan 3 Milyon Cihazlı IoT Botnetlerini Bozdu

ABD Adalet Bakanlığı, 3 milyon cihazdan oluşan IoT botnetlerinin komut ve kontrol altyapısını bozdu. Bu operasyon, Kanada ve Almanya'nın da katılımıyla gerçekleştirildi ve dünya genelinde DDoS saldırılarına karşı önemli bir adım oldu.

20.03.2026 09:25 The Hacker News US

Apple, Eski iPhone'ların Coruna ve DarkSword Exploit Kit Saldırılarına Karşı Savunmasız Olduğunu Uyarıyor

20.03.2026 08:16 85
hacking 85

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

20.03.2026 08:00 CrowdStrike US
siber güvenlik tedarik zinciri malware
malware 85

Tycoon2FA Phishing-as-a-Service Platformu Kapatılmasına Rağmen Devam Ediyor

Tycoon2FA, phishing-as-a-service platformu olarak, kapatılmasına rağmen varlığını sürdürmeye devam ediyor. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

20.03.2026 08:00 CrowdStrike US
phishing siber güvenlik saldırı
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone
hacking 85

12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi

Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik hack Xbox One
hacking 85

Polis, suçluların yeni dolandırıcılık yöntemine dikkat çekiyor

Polis, AITM (Adversary-in-the-Middle) saldırıları ile bankacılık bilgilerini çalan suçluların faaliyetlerini araştırıyor. Bu saldırılar, mağdurların hesaplarını kullanarak rüşvet ve para aklama işlemleri yapmalarına olanak tanıyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik dolandırıcılık AITM saldırısı
vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
malware 85

ABD, Büyük DDoS Saldırılarına Neden Olan IoT Botnetlerini Dağıttı

ABD Adalet Bakanlığı, Kanada ve Almanya ile birlikte, Aisuru, Kimwolf, JackSkid ve Mossad adlı dört botneti dağıtarak, üç milyondan fazla IoT cihazını etkileyen DDoS saldırılarına son verdi.

20.03.2026 03:49 Krebs on Security US
DDoS IoT botnet
other 85

Navia, 2.7 milyon kişiyi etkileyen veri ihlalini duyurdu

Navia Benefit Solutions, Inc., 2.7 milyon bireyin hassas bilgilerinin bir veri ihlali sonucu saldırganlara maruz kaldığını bildirdi. Olay, siber güvenlik alanında ciddi endişelere yol açıyor.

19.03.2026 23:43 BleepingComputer US
veri ihlali siber güvenlik kişisel bilgi

Yüz milyonlarca iPhone, doğada bulunan yeni bir araçla hacklenebilir

19.03.2026 23:11 85
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE