Tüm Haberler
2612 haber bulundu
Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı
Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.
Google, Android kullanıcılarına doğrulanmamış uygulamaları yükleme yolu sunuyor
Google, Android kullanıcılarının doğrulanmamış uygulamaları yüklemelerine olanak tanıyan yeni bir düzenleme getirdi. Bu değişiklik, kullanıcıların daha fazla seçenek elde etmesine rağmen, güvenlik endişelerini artırabilir.
Delve, müşterilerini 'sahte uyum' ile yanıltmakla suçlanıyor
Delve, anonim bir Substack gönderisine göre, yüzlerce müşterisini gizlilik ve güvenlik düzenlemelerine uyumlu oldukları konusunda yanlış bilgilendirmekle suçlanıyor. Bu durum, siber güvenlik ve uyum konularında ciddi endişelere yol açabilir.
Google, Android'de güvenli APK yükleme için 'Gelişmiş Akış' ekliyor
Google, Android kullanıcıları için doğrulanmamış geliştiricilerden APK yüklemeyi daha güvenli hale getiren Advanced Flow mekanizmasını tanıttı. Bu, özellikle güç kullanıcıları için önemli bir gelişme.
Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor
Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.
Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir
KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.
Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı
Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.
CISA, Apple, Craft CMS, Laravel Hatalarını KEV'de İşaretledi, 3 Nisan 2026'ya Kadar Yamanmasını Emretti
Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor
Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı
Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.
Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor
Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.
Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları
Spring MVC ve WebFlux uygulamaları, Server-Sent Events (SSE) kullanırken akış bozulması ve Java betik motoru kullanımı nedeniyle dosya içeriklerinin ifşası gibi güvenlik açıklarına sahiptir. Bu açıklar, belirli sürümlerde etkili olmaktadır.