Tüm Haberler
1809 haber bulundu
Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı
Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.
Delve, müşterilerini 'sahte uyum' ile yanıltmakla suçlanıyor
Delve, anonim bir Substack gönderisine göre, yüzlerce müşterisini gizlilik ve güvenlik düzenlemelerine uyumlu oldukları konusunda yanlış bilgilendirmekle suçlanıyor. Bu durum, siber güvenlik ve uyum konularında ciddi endişelere yol açabilir.
Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor
Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.
Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir
KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.
Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor
Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.
Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor
Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.
Gerçekten Kim Alışveriş Yapıyor? Ajanik AI Çağında Perakende Dolandırıcılığı
Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz
Hacker Grubu LAPSUS$ İddia Edilen AstraZeneca Veri İhlalini Açıkladı
LAPSUS$ grubu, AstraZeneca'nın verilerini ihlal ettiğini ve bu verileri satmayı teklif ettiğini duyurdu. İhlal edilen veriler arasında önemli bilgiler yer almakta.
Kriptograflar RustSec hata raporları ve sonrasında yasak üzerine söz savaşına girdi
Nadim Kobeissi, Rust kriptografi kütüphanelerindeki kritik hatalar için düzeltmeler talep etti, ancak Rust güvenlik yöneticileri onun iddialarını reddetti ve onu yasakladı. Bu durum, yazılım güvenliği alanında önemli bir tartışmaya yol açtı.
Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi
Trivy tarayıcısının, devam eden bir tedarik zinciri saldırısında tehlikeye girdiği açıklandı. Bu durum, kullanıcıların gizlilik ve güvenlik önlemlerini gözden geçirmelerini gerektiriyor.
AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963
CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.