malware 85

MDR Perspektifinden: KongTuke'nin Ele Geçirilmiş WordPress Sitelerindeki ClickFix İstismarı Analizi

KongTuke grubunun, ele geçirilmiş WordPress siteleri aracılığıyla modeloRAT malware'ini kullanarak siber saldırılar gerçekleştirdiği analiz edildi. Bu malware, keşif, komut yürütme ve sürekli erişim sağlama yeteneklerine sahip.

12.03.2026 06:00 NCSC-FI News -
malware WordPress siber saldırı
vulnerability 75

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cortex XDR macOS
vulnerability 85

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik zafiyet n8n
vulnerability 75

CVE-2026-0231 Cortex XDR Broker VM: Hassas Bilgi Sızıntısı Açığı

Palo Alto Networks Cortex XDR® Broker VM'de, yetkili bir kullanıcının hassas bilgileri elde etmesine ve değiştirmesine olanak tanıyan bir bilgi sızıntısı açığı bulundu. Saldırganın bu açığı istismar edebilmesi için Broker VM'ye ağ erişimi olması gerekiyor.

12.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık Cortex XDR
vulnerability 75

Cisco IOS XR Yazılımı Çoklu Örnek Ara Sistemden Ara Sisteme Hizmet Kesintisi Güvenlik Açığı

Cisco IOS XR yazılımındaki Intermediate System-to-Intermediate System (IS-IS) çoklu örnek yönlendirme özelliğinde bir güvenlik açığı tespit edildi. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın IS-IS sürecini beklenmedik şekilde yeniden başlatmasına olanak tanıyabilir.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco IS-IS
cyberwar 75

İran'ın sahte kimlikler kullanarak ABD Instagram kullanıcılarını kandırma operasyonu durduruldu, Meta söylüyor

Meta, Instagram'da İran'a bağlı bir etki operasyonunu engelledi. Operasyon, sahte kimlikler aracılığıyla ABD kullanıcılarıyla etkileşim kurarak siyasi mesajlar yaymayı hedefliyordu.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik sosyal medya etki operasyonu
vulnerability 85

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

12.03.2026 06:00 NCSC-FI Vulns -
Cisco güvenlik açığı yetki yükseltme
cyberwar 85

İran bağlantılı hackerlar, Arnavutluk'un parlamento e-posta sistemlerine siber saldırı düzenledi

Almanya parlamentosu, iç e-posta hizmetlerinin geçici olarak askıya alındığını ve siber saldırının etkisiyle iletişimlerin kesildiğini duyurdu. Saldırıyı üstlenen grup, iç yazışmaları ele geçirdiğini iddia etti.

12.03.2026 06:00 NCSC-FI News -
siber saldırı veri güvenliği hacker grubu
cyberwar 85

İran Destekli Hackerlar, Medtech Firması Stryker Üzerinde Wiper Saldırısı İddia Ediyor

İran'a bağlı bir hacktivist grup, Stryker şirketine yönelik bir veri silme saldırısını üstlendi. Şirket, bu saldırı nedeniyle büyük bir acil durum yaşadığını duyurdu.

12.03.2026 06:00 NCSC-FI News -
siber saldırı veri güvenliği hacktivizm
vulnerability 75

Birden Fazla Cisco İletişim Merkezi Ürünü Çapraz Site Script Açıkları

Cisco'nun web tabanlı yönetim arayüzünde, uzaktan yetkisiz bir saldırganın XSS saldırıları gerçekleştirmesine olanak tanıyan birden fazla güvenlik açığı bulundu. Bu açıklar, kullanıcıdan alınan girdilerin yeterince doğrulanmamasından kaynaklanıyor.

12.03.2026 06:00 NCSC-FI Vulns -
Cisco XSS güvenlik açığı
other 75

Finlandiya'da geniş dolandırıcılık dalgası – dolandırıcıların taktiği değişti

Finlandiya'da dolandırıcılar, bankacılık dolandırıcılıklarında taktiklerini değiştirerek doğrudan telefon aramaları ve anlık mesajlaşma uygulamaları üzerinden iletişim kurmaya başlamıştır. Bu değişim, dolandırıcıların daha etkili olmasına ve kurbanlarla daha kişisel bir bağ kurmasına olanak tanımaktadır.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik dolandırıcılık bankacılık
vulnerability 85

Cisco IOS XR Egress Paket Ağı Arayüzü Aligner Kesintisi Denial of Service Güvenlik Açığı

Cisco IOS XR yazılımında, Egress Packet Network Interface Aligner interrupt ile ilgili bir güvenlik açığı tespit edildi. Bu açık, saldırganların ağ işleme birimini durdurmasına ve hizmet kesintisine yol açmasına olanak tanıyor.

12.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco DoS