vulnerability 85

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

05.03.2026 00:51 BleepingComputer -
siber güvenlik açık uzaktan kod çalıştırma
malware 85

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

05.03.2026 00:27 HackRead -
phishing malware Zoom
other 70

Windows 10 KB5075039 güncellemesi bozuk Kurtarma Ortamını düzeltir

Microsoft, Windows 10 için KB5075039 güncellemesini yayınladı. Bu güncelleme, bazı kullanıcıların Kurtarma Ortamı'na erişiminde yaşadığı uzun süredir devam eden bir sorunu düzeltmektedir.

05.03.2026 00:03 BleepingComputer -
Windows güncelleme Kurtarma Ortamı
malware 85

Malware içeren OpenClaw yükleyicileri Bing AI arama ile destekleniyor

OpenClaw için sahte yükleyiciler, Bing AI arama sonuçları aracılığıyla kullanıcıları hedef alıyor. Bu yükleyiciler, bilgi hırsızları ve GhostSocks gibi zararlı yazılımları kullanıcıların makinelerine bulaştırıyor.

04.03.2026 23:50 The Register Security -
malware OpenClaw sahte yükleyici
vulnerability 85

NCSC-2026-0076 [1.00] [H/H] Cisco Secure Firewall Management Center'deki Güvenlik Açıkları Giderildi

Cisco Secure Firewall Management Center'de bulunan CVE-2026-20079 ve CVE-2026-20131 güvenlik açıkları, kötü niyetli kullanıcıların cihazlara yetkisiz erişim sağlamasına olanak tanıyor. NCSC, bu açıkların istismar edilme olasılığının yüksek olduğunu belirtiyor ve güncellemelerin bir an önce yapılmasını öneriyor.

04.03.2026 23:49 NCSC NL Advisories -
güvenlik açığı Cisco firewall
hacking 85

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-posta ile yapılan bir phishing kampanyası hakkında uyarıyor. Bu kampanya, kullanıcıların şifre kasalarını çalmayı amaçlıyor.

04.03.2026 23:44 BleepingComputer -
phishing LastPass siber güvenlik
vulnerability 75

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Güvenlik ekipleri, ortalama 4.5 ay süren kritik zafiyetlerin düzeltilme süresini (MTTR) azaltmak için otomasyon ve orkestrasyon yöntemlerini nasıl kullanabileceklerini araştırıyor. Bu, siber güvenlik risklerini etkili bir şekilde azaltmak için önemli bir adım.

04.03.2026 23:25 Security Affairs -
siber güvenlik MTTR otomasyon
vulnerability 75

Drupal güvenlik duyurusu (AV26-198)

Drupal, belirli ürünlerdeki güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önemle tavsiye edildi.

04.03.2026 23:12 Canada Cyber Alerts -
güvenlik Drupal açıklar
vulnerability 85

Cisco güvenlik danışmanlığı (AV26-197)

Cisco, güvenlik açıklarını gidermek için önemli güncellemeler yayınladı. Bu güncellemeler, Cisco Security Cloud Control ve Cisco Secure Firewall Management Center gibi ürünleri kapsıyor.

04.03.2026 22:40 Canada Cyber Alerts -
güvenlik Cisco açıklar
vulnerability 90

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Cisco, Secure Firewall Management Center yazılımında bulunan iki maksimum şiddetteki güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların kök erişimi elde etmesine yol açabiliyordu.

04.03.2026 22:12 BleepingComputer -
güvenlik açığı Cisco Firewall
malware 85

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor

Coruna adlı daha önce belgelenmemiş 23 iOS açığı, birden fazla tehdit aktörü tarafından hedefli casusluk kampanyalarında ve finansal saldırılarda kullanılmakta. Bu exploit kit, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

04.03.2026 22:06 BleepingComputer -
iOS exploit kripto hırsızlığı
cyberwar 85

ABD ve AB polisi, çalıntı şifreler ve hacking araçları paylaşmakla suçlanan LeakBase'i kapattı

LeakBase, siber suçluların çalıntı verileri paylaştığı büyük bir platformdu. Yetkililer, bu sitenin yüz milyonlarca şifre içeren hacklenmiş veritabanları arşivine sahip olduğunu belirtti.

04.03.2026 22:01 TechCrunch Security -
siber suç çalıntı veriler hacking