vulnerability 85

CISA, Apple, Craft CMS, Laravel Hatalarını KEV'de İşaretledi, 3 Nisan 2026'ya Kadar Yamanmasını Emretti

CISA, Apple, Craft CMS ve Laravel'deki beş güvenlik açığını KEV kataloğuna ekledi. Federal ajansların bu açıkları 3 Nisan 2026'ya kadar yamalaması gerektiği vurgulandı.

21.03.2026 11:25 The Hacker News US

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

21.03.2026 10:28 85
cyberwar 85

Europol, 370,000'den fazla karanlık web sitesini kapattı

Europol, 35 yaşındaki bir adamın yönettiği geniş çaplı bir operasyonla 373,000'den fazla karanlık web sitesini kapattı. Bu sitelerde çocuklara yönelik cinsel istismar içerikleri ve siber suç hizmetleri sunuluyordu.

21.03.2026 06:00 NCSC-FI News FI
dark web siber suç çocuk istismarı
malware 85

Aisuru, KimWolf Botnetleri Uluslararası Operasyonda Ele Geçirildi

ABD, KimWolf ve Aisuru botnetlerine ait sanal sunucuları ve alan adlarını ele geçirdi. Bu botnetler, Cloudflare'a karşı büyük bir DDoS saldırısı düzenlemişti.

21.03.2026 06:00 NCSC-FI News FI
DDoS botnet siber saldırı
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Oracle kimlik yönetimi
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
vulnerability 75

Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları

Spring MVC ve WebFlux uygulamaları, Server-Sent Events (SSE) kullanırken akış bozulması ve Java betik motoru kullanımı nedeniyle dosya içeriklerinin ifşası gibi güvenlik açıklarına sahiptir. Bu açıklar, belirli sürümlerde etkili olmaktadır.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring MVC
other 85

Post-Kuantum Web Daha Güvenli ve Hızlı Olabilir

Kuantum bilgisayarların pratik olarak ortaya çıkmasıyla birlikte, mevcut web protokollerinin güvenliği tehlikeye girebilir. İnternet standartları grubu, kuantum saldırılarına karşı koruma sağlayacak yeni bir altyapı öneriyor.

21.03.2026 06:00 NCSC-FI News FI
kuantum şifreleme internet güvenliği
vulnerability 85

Spring Boot Uygulamalarında Güvenlik Açığı

Spring Boot uygulamalarında, Actuator ile birlikte kullanılan uç noktaların yanlış yapılandırılması sonucu 'Kimlik Doğrulama Atlatma' açığı bulunmuştur. Bu durum, belirli sürümlerdeki Spring Security'yi etkilemektedir.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Boot kimlik doğrulama
vulnerability 85

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Yeni keşfedilen 'PolyShell' açığı, Magento Open Source ve Adobe Commerce 2 sürümlerini etkileyerek kimlik doğrulaması olmadan kod çalıştırma ve hesap ele geçirme olanağı sunuyor. Adobe, bu açığı kapatmak için bir düzeltme yayınladı fakat mevcut sürümler hala risk altında.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Magento RCE

Gerçekten Kim Alışveriş Yapıyor? Ajanik AI Çağında Perakende Dolandırıcılığı

21.03.2026 02:00 75
malware 75

Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz

Yeni bir beyin yiyici virüsün, daha önce bağışıklık baskısı ile ilişkilendirildiği ancak artık farklı bir şekilde yayıldığı belirtiliyor. Bu durum, siber güvenlik açısından dikkat edilmesi gereken bir konu.

21.03.2026 01:11 Ars Technica US
malware siber güvenlik sağlık