malware 85

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Araştırmacılar, Ukrayna'yı hedef alan bir Rus casusluk kampanyasını tespit etti. Kampanya, kötü niyetli bir belge içeren bir ZIP arşivine yönlendiren bir phishing e-postası ile başlıyor ve bu, sistemlere erişim sağlayan iki farklı malware yükleyici içeriyor.

05.03.2026 06:00 NCSC-FI News -
siber güvenlik malware phishing
hacking 75

Hedefli Sızma ve Otomatik Fırsat Taraması Arasındaki Farkları Ayırt Etmek

Hedefli sızma ve otomatik fırsat taraması arasındaki farkları açıklayan bir yazı. Bu tür saldırıların tespit edilmesi, siber güvenlik alanında önemli bir konudur.

05.03.2026 05:19 SANS ISC Diary -
siber güvenlik sızma tarama
hacking 85

İranlı hackerların 'yüzlerce' saldırısı, füze saldırılarından beri güvenlik kameralarını hedef alıyor

Check Point güvenlik araştırmacıları, İran'a bağlı birkaç hacker grubunun, savaşın başlamasından bu yana internet bağlantılı güvenlik kameralarını hedef aldığını bildirdi. Bu saldırılar, bölgedeki siber güvenlik durumunu tehdit ediyor.

05.03.2026 02:59 The Register Security -
siber saldırı güvenlik kameraları İran
other 75

Bitwarden, Windows 11'de passkey ile giriş desteği ekledi

Bitwarden, Windows 11 için passkey ile giriş desteği ekledi. Bu özellik, kullanıcıların kimlik avı saldırılarına karşı daha güvenli bir şekilde oturum açmalarını sağlıyor.

05.03.2026 01:34 BleepingComputer -
siber güvenlik kimlik doğrulama Windows 11
vulnerability 85

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

05.03.2026 01:10 Security Affairs -
siber güvenlik güvenlik açığı Cisco
vulnerability 85

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

05.03.2026 00:51 BleepingComputer -
siber güvenlik açık uzaktan kod çalıştırma
malware 85

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

05.03.2026 00:27 HackRead -
phishing malware Zoom
other 70

Windows 10 KB5075039 güncellemesi bozuk Kurtarma Ortamını düzeltir

Microsoft, Windows 10 için KB5075039 güncellemesini yayınladı. Bu güncelleme, bazı kullanıcıların Kurtarma Ortamı'na erişiminde yaşadığı uzun süredir devam eden bir sorunu düzeltmektedir.

05.03.2026 00:03 BleepingComputer -
Windows güncelleme Kurtarma Ortamı
malware 85

Malware içeren OpenClaw yükleyicileri Bing AI arama ile destekleniyor

OpenClaw için sahte yükleyiciler, Bing AI arama sonuçları aracılığıyla kullanıcıları hedef alıyor. Bu yükleyiciler, bilgi hırsızları ve GhostSocks gibi zararlı yazılımları kullanıcıların makinelerine bulaştırıyor.

04.03.2026 23:50 The Register Security -
malware OpenClaw sahte yükleyici
vulnerability 85

NCSC-2026-0076 [1.00] [H/H] Cisco Secure Firewall Management Center'deki Güvenlik Açıkları Giderildi

Cisco Secure Firewall Management Center'de bulunan CVE-2026-20079 ve CVE-2026-20131 güvenlik açıkları, kötü niyetli kullanıcıların cihazlara yetkisiz erişim sağlamasına olanak tanıyor. NCSC, bu açıkların istismar edilme olasılığının yüksek olduğunu belirtiyor ve güncellemelerin bir an önce yapılmasını öneriyor.

04.03.2026 23:49 NCSC NL Advisories -
güvenlik açığı Cisco firewall
hacking 85

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-posta ile yapılan bir phishing kampanyası hakkında uyarıyor. Bu kampanya, kullanıcıların şifre kasalarını çalmayı amaçlıyor.

04.03.2026 23:44 BleepingComputer -
phishing LastPass siber güvenlik
vulnerability 75

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Güvenlik ekipleri, ortalama 4.5 ay süren kritik zafiyetlerin düzeltilme süresini (MTTR) azaltmak için otomasyon ve orkestrasyon yöntemlerini nasıl kullanabileceklerini araştırıyor. Bu, siber güvenlik risklerini etkili bir şekilde azaltmak için önemli bir adım.

04.03.2026 23:25 Security Affairs -
siber güvenlik MTTR otomasyon