vulnerability 75

Tehdit Günü Bülteni: FortiGate RaaS, Citrix Zafiyetleri, MCP İstismarı, LiveChat Phishing ve Daha Fazlası

ThreatsDay Bulletin, bu hafta FortiGate RaaS, Citrix zafiyetleri ve diğer siber tehditler hakkında bilgi veriyor. Küçük ama etkili tehditler, siber güvenlik uzmanlarının dikkatini çekiyor.

19.03.2026 17:25 The Hacker News US
vulnerability 85

Şifre Sıfırlamaları Yoluyla Yetki Yükseltmeyi Önlemenin 7 Yolu

Şifre sıfırlama işlemleri genellikle giriş güvenliğinden daha zayıf olduğu için, yetki yükseltme saldırıları için cazip bir hedef haline geliyor. Specops Software, saldırganların bu süreçleri nasıl kötüye kullandığını ve bunları güvence altına almanın yollarını açıklıyor.

19.03.2026 17:00 BleepingComputer US
şifre güvenliği yetki yükseltme siber güvenlik
vulnerability 85

Rus APT, Ukrayna'ya Karşı Zimbra Zafiyetini Kullanıyor

Rus APT grupları, Zimbra platformundaki bir zafiyeti kullanarak Ukrayna'ya saldırılar düzenliyor. Zafiyet, HTML e-postalarındaki CSS içeriğinin yetersiz temizlenmesinden kaynaklanıyor.

19.03.2026 16:24 SecurityWeek US
APT Zafiyet Ukrayna
vulnerability 85

CISA, Stryker ihlali sonrası ABD organizasyonlarını Microsoft Intune sistemlerini güvence altına almaya çağırıyor

CISA, Stryker'in sistemlerini hedef alan bir siber saldırının ardından, ABD'deki organizasyonların Microsoft Intune sistemlerini güçlendirmeleri gerektiğini vurguladı. Microsoft'un güvenlik yönergelerine uyulması gerektiği belirtildi.

19.03.2026 14:02 BleepingComputer US
CISA Microsoft Intune siber güvenlik
vulnerability 85

CISA, Son SharePoint Zafiyetini Kötüye Kullanan Saldırılar Hakkında Uyarıyor

CISA, Microsoft'un Ocak ayında düzelttiği SharePoint uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini duyurdu. Bu zafiyet CVE-2026-20963 olarak adlandırılmaktadır.

19.03.2026 12:42 SecurityWeek US
siber güvenlik zafiyet SharePoint
vulnerability 85

Cisco Güvenlik Duvarı Zafiyeti, Interlock Fidye Yazılımı Saldırılarında Sıfırıncı Gün Olarak İstismar Edildi

Amazon, FMC yazılım zafiyetinin Ocak ayı sonlarından beri istismar edildiğini ve Rusya ile bağlantılar bulduğunu bildirdi. Bu durum, Cisco firewall'larının hedef alındığını ortaya koyuyor.

19.03.2026 11:57 SecurityWeek US
siber güvenlik fidye yazılım Cisco

CISA, Zimbra ve SharePoint Açıklarının Kötüye Kullanımını Uyarıyor; Cisco Sıfır Gün Açığı Fidye Yazılımı Saldırılarında Hedef Alındı

19.03.2026 09:05 85
vulnerability 85

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

19.03.2026 01:56 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

ConnectWise, ScreenConnect ele geçirmeye izin veren yeni bir açığı yamanıyor

ConnectWise, ScreenConnect uygulamasında bulunan bir kriptografik imza doğrulama zafiyetini düzeltmiştir. Bu zafiyet, kötü niyetli kişilerin yetkisiz erişim sağlamasına ve sistemde ayrıcalıklarını artırmasına olanak tanıyabilir.

18.03.2026 21:10 BleepingComputer US
siber güvenlik açık ConnectWise
vulnerability 85

Otonom Saldırı Güvenlik Firması XBOW, 120 Milyon Dolar Yatırım Aldı ve 1 Milyar Doların Üzerinde Değerlemeye Ulaştı

Otonom güvenlik firması XBOW, yapay zeka destekli bir platform ile yazılım güvenlik açıklarını otomatik olarak keşfedip doğruluyor. Şirket, bu alandaki büyümesini 120 milyon dolarlık yatırım ile destekliyor.

18.03.2026 21:01 SecurityWeek US
siber güvenlik yazılım güvenliği yapay zeka

Interlock Fidye Yazılımı, Cisco FMC Sıfır Günü CVE-2026-20131'i Kök Erişimi İçin İstismar Ediyor

18.03.2026 19:00 90
vulnerability 85

Yüz milyonlarca iPhone, Doğada Bulunan Yeni Bir Araçla Hacklenebilir

Rus hackerlar tarafından kullanılan DarkSword adlı güçlü bir iPhone hackleme tekniği keşfedildi. Bu teknik, enfekte olmuş web sitelerini ziyaret eden iOS 18 cihazlarını ele geçirebiliyor.

18.03.2026 17:00 Wired Security US
siber güvenlik hackleme iPhone