vulnerability 85

Şifre Sıfırlamaları Yoluyla Yetki Yükseltmeyi Önlemenin 7 Yolu

Şifre sıfırlama işlemleri genellikle giriş güvenliğinden daha zayıf olduğu için, yetki yükseltme saldırıları için cazip bir hedef haline geliyor. Specops Software, saldırganların bu süreçleri nasıl kötüye kullandığını ve bunları güvence altına almanın yollarını açıklıyor.

19.03.2026 17:00 BleepingComputer US
şifre güvenliği yetki yükseltme siber güvenlik
vulnerability 85

Rus APT, Ukrayna'ya Karşı Zimbra Zafiyetini Kullanıyor

Rus APT grupları, Zimbra platformundaki bir zafiyeti kullanarak Ukrayna'ya saldırılar düzenliyor. Zafiyet, HTML e-postalarındaki CSS içeriğinin yetersiz temizlenmesinden kaynaklanıyor.

19.03.2026 16:24 SecurityWeek US
APT Zafiyet Ukrayna
vulnerability 85

Max severity Ubiquiti UniFi açığı, hesap ele geçirmeye izin verebilir

Ubiquiti, UniFi Network Application'da kullanıcı hesaplarının ele geçirilmesine neden olabilecek iki güvenlik açığını yamanmıştır. Bu açıklar, kullanıcıların hesap güvenliğini riske atmaktadır.

19.03.2026 16:00 BleepingComputer US
güvenlik açığı hesap ele geçirme Ubiquiti
malware 85

Yeni Perseus Android Bankacılık Zararlısı Not Uygulamalarını İzliyor

Yeni Perseus Android bankacılık zararlısı, not uygulamalarını izleyerek hassas verileri çıkarmak için tasarlanmış. Bu zararlı, Android cihazları ele geçirmek ve finansal dolandırıcılık yapmak amacıyla aktif olarak dağıtılıyor.

19.03.2026 15:43 The Hacker News US
vulnerability 85

Yamanmamış iPhone'lar üzerinde DarkSword Tehdidi

DarkSword adlı bir dizi güvenlik açığı, yamanmamış iPhone'ları enfekte etmek için kullanılıyor. Araştırmalar, bu saldırıların devlet düzeyinde gerçekleştirildiğini ortaya koyuyor.

19.03.2026 15:27 Malwarebytes Labs US
iPhone güvenlik açığı malware
malware 85

Sahte Windsurf IDE Uzantısı, Geliştirici Verilerini Çalmak İçin Solana Blockchain Kullanıyor

Bitdefender, geliştiricilerin verilerini çalmak için Solana blockchain'ini kullanan kötü amaçlı bir Windsurf IDE uzantısı keşfetti. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

19.03.2026 14:35 HackRead GB
kötü amaçlı yazılım siber güvenlik geliştirici verileri
vulnerability 85

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

19.03.2026 14:02 BleepingComputer US
CISA Microsoft Intune siber güvenlik
malware 85

Yeni ‘Perseus’ Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus adlı yeni Android kötü amaçlı yazılımı, kullanıcıların notlarını kontrol ederek şifreler, kurtarma ifadeleri ve finansal veriler gibi hassas bilgileri çalmaktadır.

19.03.2026 13:13 BleepingComputer US
kötü amaçlı yazılım Android siber güvenlik
vulnerability 85

Kritik Microsoft SharePoint açığı artık saldırılarda kullanılıyor

CISA, Ocak ayında yamanmış olan kritik bir Microsoft SharePoint güvenlik açığının artık saldırılarda kullanıldığını bildirdi. Bu durum, kullanıcıların ve organizasyonların güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

19.03.2026 13:06 BleepingComputer US
Microsoft SharePoint güvenlik açığı

Malware'de Yapay Zeka Kullanımının Mevcut Durumunu Analiz Etmek

19.03.2026 13:00 85
malware 85

EDR katilleri açıklandı: Sürücülerin ötesinde

ESET araştırmacıları, EDR killer ekosistemini derinlemesine inceleyerek, saldırganların zayıf sürücüleri nasıl kötüye kullandığını ortaya koydu. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

19.03.2026 12:55 ESET Research SK
siber güvenlik EDR saldırı
vulnerability 85

Bir Robot Süpürgeyi Hacklemek

Bir kullanıcı, kendi DJI Romo robot süpürgesini uzaktan kontrol etmeye çalışırken, dünya genelindeki 7,000 robot süpürgeyi ele geçirdi. Bu olay, IoT cihazlarının güvenlik zafiyetlerini ortaya koyuyor.

19.03.2026 12:47 Schneier on Security US
IoT güvenlik robot süpürge