Tüm Haberler
3229 haber bulundu
FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor
FBI, Rus istihbaratına bağlı aktörlerin Signal ve WhatsApp kullanıcılarını hedef alan phishing kampanyaları yürüttüğünü açıkladı. Bu kampanyalar, birçok kullanıcının hesaplarının ele geçirilmesine yol açtı.
Metasploit Güncellemesi 20/03/2026
Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.
Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı
Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.
AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963
CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.
Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1
Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.
Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi
Apple güvenlik tavsiyesi (AV25-464) – Güncelleme 1
Apple, iOS, iPadOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-31277'yi bilinen istismar edilen açıklar veritabanına ekledi.
Fransız Donanması subayı, Strava'da koşusunu kaydederek bir uçak gemisinin konumunu yanlışlıkla sızdırdı
Bir Fransız donanma subayı, Charles de Gaulle uçak gemisinin güvertesinde koşarken, Strava uygulamasına yüklediği verilerle geminin konumunu sızdırdı. Bu olay, askeri gizliliğin korunmasında siber güvenlik açıklarını gözler önüne seriyor.
ABD, İran hükümetini Stryker'ı hackleyen hacktivist grubu işletmekle suçluyor
ABD Adalet Bakanlığı, İran güvenlik bakanlığının Handala adlı sahte aktivist kimliğini işletmekte olduğunu ve bu grubun tıbbi teknoloji devi Stryker'a yönelik bir siber saldırı gerçekleştirdiğini açıkladı.
Diğer Haberler: Yeni Android Güvenlik Önlemleri, Operasyon Alice, İngiltere Siber Raporlamayı Sıkılaştırıyor
Android için yeni güvenlik önlemleri ve İngiltere'nin siber raporlama gerekliliklerini sıkılaştırması gibi konular gündemde. Ayrıca, KVM cihazlarındaki zafiyetler ve Gentlemen ransomware grubunun faaliyetleri de önemli.
NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi
Oracle, Fusion Middleware bileşenlerinde bulunan bir güvenlik açığını kapattı. Bu açık, kötü niyetli kullanıcıların sistemlerde rastgele kod çalıştırmasına olanak tanıyordu.
Oracle güvenlik danışmanlığı (AV26-261)
Oracle, 19 Mart 2026 tarihinde bazı ürünlerinde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemesi ve önerilen önlemleri uygulaması önerilmektedir.