vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
malware 85

Saldırganlar, Telif Hakkı İhlali Bildirimlerinde Bilgi Çalan Yazılım Gizliyor

Saldırganlar, telif hakkı ihlali bildirimlerini kullanarak sağlık ve hükümet sektörlerindeki kuruluşlara yönelik bir veri çalma yazılımı olan PureLog Stealer'ı dağıtmayı amaçlayan bir oltalama kampanyası yürütüyor. Bu kampanya, Almanya ve Kanada'daki kuruluşları hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
siber saldırı oltalama veri çalma
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender
cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB
siber güvenlik yapay zeka saldırı
hacking 85

Sahtekarlar bulut ortamlarına sızmak için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların kurbanlarının IT altyapısına erişim sağlamak için kullandıkları en yaygın ikinci yöntem haline geldi. Bu taktik, bulut ortamlarına yapılan saldırılarda en çok tercih edilen yöntem olarak kaydedildi.

24.03.2026 01:45 The Register Security GB
sesli oltalama siber suçlar bulut güvenliği
malware 85

Yeni CanisterWorm Kubernetes Kümelerini Hedef Alıyor, 'Kamikaze' Wiper Dağıtıyor

CanisterWorm, npm tedarik zinciri saldırısı ile yayılarak geliştirici hesaplarını ele geçiriyor ve Kubernetes kümelerini hedef alıyor. Ayrıca, yıkıcı Kamikaze wiper yükünü dağıtıyor.

24.03.2026 01:37 HackRead GB
Kubernetes malware supply chain attack
malware 85

Tycoon2FA phishing platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA, Europol'un 4 Mart'ta gerçekleştirdiği operasyonun ardından kısa sürede eski faaliyet seviyelerine döndü. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaya devam ediyor.

24.03.2026 00:52 BleepingComputer US
phishing siber güvenlik PhaaS
vulnerability 85

Bir exploit kiti sızdırıldı, milyonlarca iPhone'u hackleyebilir

Sızdırılan 'DarkSword' exploit kitinin, eski iOS sürümlerini kullanan iPhone kullanıcılarına yönelik casus yazılım saldırılarına olanak tanıdığı belirtildi. Siber güvenlik araştırmacıları, bu durumun ciddi bir tehdit oluşturduğunu vurguluyor.

23.03.2026 23:42 TechCrunch Security US
exploit iPhone siber güvenlik
vulnerability 85

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

23.03.2026 23:42 The Register Security GB
siber güvenlik açıklar yamanın önemi
malware 85

TeamPCP, Kubernetes saldırılarında İran hedefli silici yazılım dağıtıyor

TeamPCP hacking grubu, İran'a yönelik hedeflenen bir silici yazılımı Kubernetes saldırılarında kullanıyor. Bu betik, İran için yapılandırılmış sistemleri tespit ettiğinde tüm makineleri silmekte.

23.03.2026 23:09 BleepingComputer US
siber güvenlik Kubernetes kötü amaçlı yazılım
vulnerability 90

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

CVE-2026-3055, Citrix'in NetScaler ADC ve NetScaler Gateway ürünlerinde bulunan bir kritik güvenlik açığıdır. Bu açık, SAML Kimlik Sağlayıcı olarak yapılandırılmış sistemleri etkileyerek, uzaktan yetkisiz erişimle hassas bilgilerin sızdırılmasına yol açabilir.

23.03.2026 22:30 Rapid7 US