malware 85

'BlackSanta' Kötü Amaçlı Yazılım, Yük Patlatmadan Önce EDR ve AV'yi Devre Dışı Bırakıyor

BlackSanta, kötü amaçlı yazılım modülü olarak, EDR ve AV çözümlerini etkisiz hale getirerek son yükünü patlatmadan önce sistemleri hedef alıyor. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir tehdit.

11.03.2026 12:42 SecurityWeek -
malware siber güvenlik EDR
vulnerability 85

NCSC-2026-0086 [1.00] [M/H] Fortinet FortiManager ve FortiAnalyzer'daki Güvenlik Açıkları Giderildi

Fortinet, FortiManager ve FortiAnalyzer'da bulunan güvenlik açıklarını giderdi. Bu açıklar, uzaktan yetkisiz komut yürütme ve man-in-the-middle saldırılarına karşı risk oluşturuyordu.

11.03.2026 12:19 NCSC NL Advisories -
Fortinet güvenlik açığı CVE
vulnerability 85

Microsoft, Mart Yamanası ile 84 Açığı Kapatıyor, İki Kamuya Açık Sıfır Günü Dahil

Microsoft, çeşitli yazılım bileşenlerini etkileyen 84 yeni güvenlik açığı için yamanın yayınlandığını duyurdu. Açıklanan açıkların sekizi kritik, yetmiş altısı ise önemli olarak sınıflandırıldı.

11.03.2026 12:15 The Hacker News -
malware 85

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

11.03.2026 12:03 Security Affairs -
malware botnet siber güvenlik
vulnerability 85

ICS Yamanlama Salısı: Siemens, Schneider, Moxa, Mitsubishi Electric Tarafından Düzeltmeler Yapıldı

Siemens, Schneider Electric, Mitsubishi Electric ve Moxa, endüstriyel kontrol sistemleri için yeni güvenlik güncellemeleri yayınladı. Bu güncellemeler, sistemlerdeki güvenlik açıklarını düzeltmeyi hedefliyor.

11.03.2026 10:51 SecurityWeek -
güvenlik açığı ICS yazılım güncellemesi

UNC6426, nx npm Tedarik Zinciri Saldırısını Kullanarak 72 Saatte AWS Yönetici Erişimi Elde Etti

11.03.2026 10:31 85

Beş Kötü Amaçlı Rust Crate ve AI Bot, Geliştirici Gizliliklerini Çalmak İçin CI/CD Boru Hatlarını Sömürüyor

11.03.2026 08:12 85
other 85

Gelişmiş Ağ Görünürlüğü: Falcon macOS Sensörünün Yeni Yeteneklerine Derin Bir Bakış

CrowdStrike, Falcon macOS sensörünün yeni ağ görünürlüğü yeteneklerini duyurdu. Bu yeni özellikler, siber güvenlik tehditlerini daha etkili bir şekilde tespit etmeyi amaçlıyor.

11.03.2026 08:00 CrowdStrike -
siber güvenlik ağ görünürlüğü Falcon
malware 85

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

11.03.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım Android phishing
vulnerability 85

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

11.03.2026 06:00 NCSC-FI News -
yapay zeka güvenlik saldırı
vulnerability 85

FortiClient EMS'de Ön Kimlik Doğrulama SQL Enjeksiyonu

Bishop Fox araştırmacıları, Fortinet'in CVE-2026-21643 açıklamasını genişleterek, kimlik doğrulaması öncesi SQL enjeksiyonu için pratik istismar yollarını belirledi. Saldırganlar, /api/v1/init_consts uç noktasını kullanarak hassas verileri hızla çıkarabiliyor.

11.03.2026 06:00 NCSC-FI News -
SQL Enjeksiyonu Güvenlik Açığı FortiClient
vulnerability 85

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -
güvenlik açığı kimlik doğrulama AOS-CX