vulnerability 85

Yeni Progress ShareFile açıkları, ön kimlik doğrulama RCE saldırılarında birleştirilebilir

Progress ShareFile'deki iki güvenlik açığı, kimlik doğrulaması olmadan dosya sızdırma saldırılarına olanak tanıyabilir. Bu durum, kullanıcıların verilerinin güvenliğini tehlikeye atıyor.

02.04.2026 16:33 BleepingComputer US
siber güvenlik açık dosya sızdırma
malware 85

Yeni Beyaz Kitap: Gizli BPFDoor Varyantları Samanlıkta İğne Gibi

Rapid7, BPFDoor malware'inin yedi yeni varyantını tanıttı. Bu varyantlar, ağ içindeki trafiği incelemek için Berkeley Packet Filters (BPF) kullanarak gizli arka kapılar oluşturuyor ve tespit edilmeden kalma yetenekleri ile dikkat çekiyor.

02.04.2026 16:00 Rapid7 US

Tehditler Günü Bülteni: Önceden Yetkilendirme Zincirleri, Android Rootkitleri, CloudTrail Kaçışı ve 10 Daha Fazla Hikaye

02.04.2026 15:45 85
vulnerability 85

Hala iOS 18 kullanıyor musunuz? Bu kritik güncellemeyi hemen yükleyin

iOS 18 kullanıcıları için DarkSword istismarına karşı koruma sağlayan kritik bir güncelleme yayınlandı. Kullanıcıların bu güncellemeyi bir an önce yüklemeleri öneriliyor.

01.04.2026 23:00 ZDNet Security US
güvenlik iOS güncelleme
vulnerability 85

Apple, Eski iPhone ve iPad'ler için DarkSword Saldırılarına Karşı Güvenlik Güncellemesi Yayınladı

Apple, eski iPhone ve iPad'leri DarkSword adı verilen sızdırılmış hacking araçlarına karşı korumak için bir güvenlik güncellemesi yayınladı. Bu güncelleme, kullanıcıların cihazlarını korumak için kritik öneme sahip.

01.04.2026 22:02 TechCrunch Security US
güvenlik Apple iPhone

Tehdit Özeti: Axios Tedarik Zinciri Saldırısının Yaygın Etkisi

01.04.2026 21:30 85
cyberwar 85

ABD'nin Siber Güvenlik Stratejisi 'Hackback' mı?

2026 ABD Siber Stratejisi, özel sektöre düşman ağlarını tespit etme ve bozma izni verme çağrısında bulunuyor. Bu durum, siber savaşta karşı saldırı kavramının peacetime'da nasıl algılandığına dair tartışmalara yol açıyor.

01.04.2026 19:57 Schneier on Security US
siber güvenlik hackback özel sektör
malware 85

WhatsApp, hükümet casus yazılımı üreticisi tarafından yapılan sahte bir uygulamayı yükleyen yüzlerce kullanıcıyı uyardı

Meta'ya ait WhatsApp, yaklaşık 200 kullanıcının İtalyan yapımı bir casus yazılım olan sahte bir uygulamayı yüklediğini tespit etti. Kullanıcılara bu durum hakkında uyarılar yapıldı.

01.04.2026 19:34 TechCrunch Security US
siber güvenlik casus yazılım WhatsApp
malware 85

CERT-UA Taklit Kampanyası, AGEWHEEZE Malware'ini 1 Milyon E-postaya Yaydı

CERT-UA, kendi kimliğini taklit eden bir phishing kampanyası hakkında bilgi verdi. UAC-0255 olarak izlenen tehdit aktörleri, AGEWHEEZE adlı bir malware'i yaymak için CERT-UA olarak sahte e-postalar gönderdi.

01.04.2026 19:10 The Hacker News US
phishing malware CERT-UA
malware 85

CrystalX RAT: Şakalar, uzaktan erişim ve kripto para hırsızlığı için bir Trojan

CrystalX, şakalarla birlikte tam kontrol sağlayan bir uzaktan erişim Trojan'ıdır. Kurbanlarının bilgisayarlarını izler, kripto paralarını çalar ve korumaları aşmak için gelişmiş yöntemler kullanır.

01.04.2026 18:05 Kaspersky Daily RU
Trojan uzaktan erişim kripto para
malware 85

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

01.04.2026 17:27 Malwarebytes Labs US
siber güvenlik malware WhatsApp
malware 85

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Microsoft, WhatsApp mesajları aracılığıyla dağıtılan kötü amaçlı Visual Basic Script (VBS) dosyalarına dikkat çekiyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 17:10 The Hacker News US
kötü amaçlı yazılım WhatsApp VBS