hacking 85

Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.

21.03.2026 17:09 BleepingComputer US
phishing Microsoft Azure
vulnerability 85

Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir

KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.

21.03.2026 14:00 SecurityWeek US
güvenlik açığı siber saldırı eğitim sektörü
malware 85

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

21.03.2026 10:28 The Hacker News US
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
hacking 85

Hacker Grubu LAPSUS$ İddia Edilen AstraZeneca Veri İhlalini Açıkladı

LAPSUS$ grubu, AstraZeneca'nın verilerini ihlal ettiğini ve bu verileri satmayı teklif ettiğini duyurdu. İhlal edilen veriler arasında önemli bilgiler yer almakta.

21.03.2026 00:25 HackRead GB
siber güvenlik veri ihlali LAPSUS$

Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi

20.03.2026 23:50 85
vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

20.03.2026 20:47 85
vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US
CISA Cisco güvenlik açığı
cyberwar 85

Araç Alkolmetre Şirketine Yapılan Siber Saldırı, ABD Genelinde Sürücüleri Mahsur Bıraktı

ABD'deki bir araç alkolmetre şirketine yapılan siber saldırı, sürücülerin araçlarını başlatamamasına yol açtı. Bu olay, siber güvenlik tehditlerinin günlük yaşam üzerindeki etkisini ortaya koyuyor.

20.03.2026 18:01 TechCrunch Security US
siber saldırı alcoholmetre ABD
cyberwar 85

CISO'ların Jeopolitik Siber Saldırı Döneminde Nasıl Hayatta Kalabileceği

Jeopolitik gerginlikler, operasyonları bozmayı amaçlayan yıkıcı siber saldırıları artırıyor. CISOs'un, siber saldırıların etkisini azaltmak için hareket alanını sınırlaması ve ihlalleri kontrol altına alması gerektiği vurgulanıyor.

20.03.2026 17:01 BleepingComputer US
siber güvenlik jeopolitik saldırı
cyberwar 85

ABD, rekor düzeydeki DDoS saldırılarının arkasındaki dev IoT botnetlerini etkisiz hale getirdi

ABD hükümeti, 30 terabit/saniye hızına ulaşan DDoS saldırılarına neden olan IoT botnetlerini hedef alarak önemli bir siber güvenlik operasyonu gerçekleştirdi. Bu botnetler, milyonlarca ele geçirilmiş cihazdan oluşuyordu.

20.03.2026 16:07 The Register Security GB
DDoS IoT botnet