hacking 85

Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.

21.03.2026 17:09 BleepingComputer US
phishing Microsoft Azure
vulnerability 85

Kritik Quest KACE Güvenlik Açığı Saldırılarda Potansiyel Olarak Kullanılabilir

KACE yazılımında bulunan CVE-2025-32975 kodlu güvenlik açığı, eğitim sektörüne yönelik saldırılarda potansiyel olarak kullanılabilir. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir konu.

21.03.2026 14:00 SecurityWeek US
güvenlik açığı siber saldırı eğitim sektörü
vulnerability 95

Oracle, Kimlik Yöneticisinde Kimlik Doğrulama Gerektirmeyen RCE'yi Sağlayan Kritik CVE-2026-21992'yi Yamanladı

Oracle, CVE-2026-21992 olarak izlenen ve kimlik yöneticisi ile web hizmetleri yöneticisini etkileyen kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.

21.03.2026 13:24 The Hacker News US

CISA, Apple, Craft CMS, Laravel Hatalarını KEV'de İşaretledi, 3 Nisan 2026'ya Kadar Yamanmasını Emretti

21.03.2026 11:25 85

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

21.03.2026 10:28 85
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Oracle kimlik yönetimi
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
vulnerability 75

Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları

Spring MVC ve WebFlux uygulamaları, Server-Sent Events (SSE) kullanırken akış bozulması ve Java betik motoru kullanımı nedeniyle dosya içeriklerinin ifşası gibi güvenlik açıklarına sahiptir. Bu açıklar, belirli sürümlerde etkili olmaktadır.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring MVC
vulnerability 85

Spring Boot Uygulamalarında Güvenlik Açığı

Spring Boot uygulamalarında, Actuator ile birlikte kullanılan uç noktaların yanlış yapılandırılması sonucu 'Kimlik Doğrulama Atlatma' açığı bulunmuştur. Bu durum, belirli sürümlerdeki Spring Security'yi etkilemektedir.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Boot kimlik doğrulama
vulnerability 85

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Yeni keşfedilen 'PolyShell' açığı, Magento Open Source ve Adobe Commerce 2 sürümlerini etkileyerek kimlik doğrulaması olmadan kod çalıştırma ve hesap ele geçirme olanağı sunuyor. Adobe, bu açığı kapatmak için bir düzeltme yayınladı fakat mevcut sürümler hala risk altında.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Magento RCE
other 75

Gerçekten Kim Alışveriş Yapıyor? Ajanik AI Çağında Perakende Dolandırıcılığı

Makale, yapay zeka ile ilişkili perakende dolandırıcılığını ve kötü niyetli prompt enjeksiyonlarını tartışıyor. Siber güvenlik açısından bu tür tehditlerin farkında olmak önemlidir.

21.03.2026 02:00 Unit 42 US
siber güvenlik dolandırıcılık yapay zeka
malware 75

Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz

Yeni bir beyin yiyici virüsün, daha önce bağışıklık baskısı ile ilişkilendirildiği ancak artık farklı bir şekilde yayıldığı belirtiliyor. Bu durum, siber güvenlik açısından dikkat edilmesi gereken bir konu.

21.03.2026 01:11 Ars Technica US
malware siber güvenlik sağlık