vulnerability 85

Kritik ShareFile Açıkları Kimlik Doğrulamasız RCE'ye Yol Açıyor

ShareFile'deki kritik güvenlik açıkları, kimlik doğrulamasını atlayarak sunucuya rastgele dosyalar yüklenmesine olanak tanıyor. Bu durum, uzaktan kod çalıştırma (RCE) riskini artırıyor.

03.04.2026 15:12 SecurityWeek US
güvenlik açığı uzaktan kod çalıştırma ShareFile
other 75

Microsoft, Exchange Online posta kutusu erişim sorunlarını çözmeye çalışıyor

Microsoft, Outlook mobil ve macOS kullanıcılarını etkileyen Exchange Online posta kutusu erişim sorunlarını araştırıyor ve çözmeye çalışıyor. Sorunlar haftalardır devam ediyor.

03.04.2026 14:25 BleepingComputer US
Microsoft Exchange Online siber güvenlik
other 85

Gizlice Zoom Toplantılarını Kaydeden ve Yayınlayan Şirket

WebinarTV, internet üzerinde kamuya açık Zoom davetlerini arayarak toplantılara katılıyor ve gizlice kayıt yapıyor. Zoom'un kayıt özelliğini kullanmadığı için, Zoom bu duruma müdahale edemiyor.

03.04.2026 14:08 Schneier on Security US
siber güvenlik gizlilik Zoom
other 85

Mobil Saldırı Yüzeyi Genişliyor, İşletmeler Kontrolü Kaybediyor

Günlük uygulamalara entegre edilmiş Shadow AI ve eski mobil cihazlar, işletmeler için yeni mobil riskler oluşturuyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

03.04.2026 14:00 SecurityWeek US
mobil güvenlik siber tehdit AI
other 85

Üçüncü Taraf Riskinin Müşterilerinizin Güvenlik Durumundaki En Büyük Boşluk Olması

Müşterilerin güvenlik duruşundaki en büyük boşluk, üçüncü taraf riskleridir. Yeni saldırı yüzeyi, güvenilir tedarikçiler veya bilinmeyen alt yükleniciler aracılığıyla ortaya çıkmaktadır.

03.04.2026 14:00 The Hacker News US
vulnerability 85

NCSC-2026-0106 [1.00] [M/H] Cisco Entegre Yönetim Kontrolcüsündeki Güvenlik Açıkları Giderildi

Cisco, IMC'nin web tabanlı yönetim arayüzünde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, yetkisiz erişim ve komut enjeksiyonu gibi riskler taşımaktadır.

03.04.2026 13:34 NCSC NL Advisories NL
güvenlik açığı Cisco IMC
vulnerability 75

T-Mobile Son Veri İhlali Başvurusunu Düzeltmeye Çalışıyor

T-Mobile, son veri ihlali olayının bir iç kaynak tarafından gerçekleştirildiğini ve etkisinin sınırlı olduğunu açıkladı. Bu durum, şirketin siber güvenlik önlemlerinin etkinliğini sorgulayan bir tartışma başlattı.

03.04.2026 13:30 SecurityWeek US
siber güvenlik veri ihlali telekom

iOS ve Android Uygulamalarında Yeni SparkCat Varyantı Kripto Cüzdanı Kurtarma İfadelerini Çalıyor

03.04.2026 12:10 85
hacking 85

Bir Adam, Şantaj Planında Binlerce Windows Cihazını Kilitlediğini Kabul Etti

Eski bir altyapı mühendisi, işvereni olan sanayi şirketinin Windows sunucularını kilitleyerek şantaj yapma girişiminde bulunduğunu kabul etti. Olay, siber güvenlik alanında önemli bir iç tehdit örneği olarak değerlendiriliyor.

03.04.2026 12:04 BleepingComputer US
siber güvenlik şantaj Windows

CBP Tesis Kodlarının Çevrimiçi Flash Kartlar Üzerinden Sızmış Olabileceği Görünüyor

03.04.2026 12:00 75
hacking 85

Drift, DPRK ile İlişkili Dayanıklı Nonce Sosyal Mühendislik Saldırısında 285 Milyon Dolar Kaybetti

Drift, Solana tabanlı merkeziyetsiz bir borsa olarak, 1 Nisan 2026'da 285 milyon dolar kaybetti. Saldırganlar, dayanıklı nonce'lar kullanarak Drift Protokolü'ne yetkisiz erişim sağladı.

03.04.2026 11:35 The Hacker News US
siber güvenlik sosyal mühendislik kripto para
vulnerability 85

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

03.04.2026 11:20 NCSC NL Advisories NL
Cisco güvenlik açığı Nexus Dashboard