vulnerability 85

Rus APT, Ukrayna'ya Karşı Zimbra Zafiyetini Kullanıyor

Rus APT grupları, Zimbra platformundaki bir zafiyeti kullanarak Ukrayna'ya saldırılar düzenliyor. Zafiyet, HTML e-postalarındaki CSS içeriğinin yetersiz temizlenmesinden kaynaklanıyor.

19.03.2026 16:24 SecurityWeek US
APT Zafiyet Ukrayna
vulnerability 85

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

19.03.2026 14:02 BleepingComputer US
CISA Microsoft Intune siber güvenlik
vulnerability 85

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

19.03.2026 12:42 SecurityWeek US
siber güvenlik zafiyet SharePoint
vulnerability 85

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

19.03.2026 11:57 SecurityWeek US
siber güvenlik fidye yazılım Cisco
vulnerability 85

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

CISA, Zimbra ve SharePoint'teki iki güvenlik açığının aktif olarak istismar edildiğini duyurdu. Ayrıca, Cisco'nun sıfır gün açığı, fidye yazılımı saldırılarında kullanılıyor.

19.03.2026 09:05 The Hacker News US
vulnerability 85

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

19.03.2026 01:56 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

ConnectWise, ScreenConnect ele geçirmeye izin veren yeni bir açığı yamanıyor

ConnectWise, ScreenConnect uygulamasında bulunan bir kriptografik imza doğrulama zafiyetini düzeltmiştir. Bu zafiyet, kötü niyetli kişilerin yetkisiz erişim sağlamasına ve sistemde ayrıcalıklarını artırmasına olanak tanıyabilir.

18.03.2026 21:10 BleepingComputer US
siber güvenlik açık ConnectWise
vulnerability 85

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

18.03.2026 21:01 SecurityWeek US
siber güvenlik yazılım güvenliği yapay zeka

Interlock Fidye Yazılımı, Cisco FMC Sıfır Günü CVE-2026-20131'i Kök Erişimi İçin İstismar Ediyor

18.03.2026 19:00 90

Yüz milyonlarca iPhone, Doğada Bulunan Yeni Bir Araçla Hacklenebilir

18.03.2026 17:00 85
vulnerability 75

Adminer için Taramalar

'adminer', siber saldırganların hedeflerinden biri haline gelmiş durumda. phpMyAdmin'in popülaritesinin ardından gelen bu araç, daha iyi bir güvenlik kaydına sahip olduğu iddiasıyla öne çıkıyor.

18.03.2026 16:18 SANS ISC Diary US
siber güvenlik açıklar adminer
vulnerability 85

9 Kritik IP KVM Açığı, Dört Satıcıda Kimlik Doğrulamasız Kök Erişimi Sağlıyor

Araştırmacılar, dört farklı üründe bulunan dokuz kritik IP KVM açığının, saldırganların kimlik doğrulama olmadan kök erişimi elde etmesine olanak tanıdığını belirtti. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

18.03.2026 14:42 The Hacker News US
siber güvenlik açıklar IP KVM