vulnerability 85

Citrix, Kimlik Doğrulaması Olmadan Veri Sızıntılarına İzin Veren Kritik NetScaler Açığını Yamanmaya Çağırıyor

Citrix, NetScaler ürünlerinde iki güvenlik açığını gidermek için güncellemeler yayınladı. Kritik bir açık, kimlik doğrulaması yapılmamış veri sızıntılarına yol açabilir.

24.03.2026 08:59 The Hacker News US
other 85

CrowdStrike, Sektörde İlk Olan Rakip Bilgilere Dayalı Risk Önceliklendirmesi ile CNAPP'yi Geliştiriyor

CrowdStrike, CNAPP (Cloud Native Application Protection Platform) için sektörde bir ilk olan rakip bilgilere dayalı risk önceliklendirme yöntemini tanıttı. Bu sistem, siber tehditlerin daha iyi anlaşılmasını ve yönetilmesini sağlıyor.

24.03.2026 08:00 CrowdStrike US
siber güvenlik risk yönetimi teknoloji
other 85

Falcon Veri Güvenliği, Verileri Nerede Olursa Olsun Güvence Altına Alıyor

Falcon Data Security, verilerin bulunduğu ve hareket ettiği her yerde güvenliğini sağlamak için yeni teknolojiler geliştirdi. Bu çözümler, siber saldırılara karşı koruma sağlamak amacıyla tasarlandı.

24.03.2026 08:00 CrowdStrike US
veri güvenliği siber güvenlik teknoloji
hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
phishing siber güvenlik Signal
vulnerability 90

MB connect line mbCONNECT24/mymbCONNECT24'teki Güvenlik Açıkları

MB connect line mbCONNECT24/mymbCONNECT24 sistemlerinde iki kritik güvenlik açığı belirlendi. Bu açıklar, uzaktan saldırganların sistemleri ele geçirmesine ve veri gizliliğini ihlal etmesine neden olabilir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan erişim SQL enjeksiyonu
malware 85

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

24.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik Android
vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender
cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB
siber güvenlik yapay zeka saldırı
malware 85

Tycoon2FA phishing platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA, Europol'un 4 Mart'ta gerçekleştirdiği operasyonun ardından kısa sürede eski faaliyet seviyelerine döndü. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaya devam ediyor.

24.03.2026 00:52 BleepingComputer US
phishing siber güvenlik PhaaS
vulnerability 85

Bir exploit kiti sızdırıldı, milyonlarca iPhone'u hackleyebilir

Sızdırılan 'DarkSword' exploit kitinin, eski iOS sürümlerini kullanan iPhone kullanıcılarına yönelik casus yazılım saldırılarına olanak tanıdığı belirtildi. Siber güvenlik araştırmacıları, bu durumun ciddi bir tehdit oluşturduğunu vurguluyor.

23.03.2026 23:42 TechCrunch Security US
exploit iPhone siber güvenlik