vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint
malware 85

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

Trivy, Aqua Security tarafından sürdürülen popüler bir açık kaynaklı güvenlik tarayıcısı, bir ay içinde ikinci kez ihlal edildi. Bu son olay, Docker konteyner görüntülerini taramak için kullanılan GitHub Actions'ı etkiledi.

20.03.2026 20:47 The Hacker News US
hacking 85

ABD, İran hükümetini Stryker'ı hackleyen hacktivist grubu işletmekle suçluyor

ABD Adalet Bakanlığı, İran güvenlik bakanlığının Handala adlı sahte aktivist kimliğini işletmekte olduğunu ve bu grubun tıbbi teknoloji devi Stryker'a yönelik bir siber saldırı gerçekleştirdiğini açıkladı.

20.03.2026 19:18 TechCrunch Security US
siber saldırı hacktivizm İran
vulnerability 85

NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi

Oracle, Fusion Middleware bileşenlerinde bulunan bir güvenlik açığını kapattı. Bu açık, kötü niyetli kullanıcıların sistemlerde rastgele kod çalıştırmasına olanak tanıyordu.

20.03.2026 18:56 NCSC NL Advisories NL
güvenlik açığı Oracle kimlik yönetimi
vulnerability 85

Oracle güvenlik danışmanlığı (AV26-261)

Oracle, 19 Mart 2026 tarihinde bazı ürünlerinde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemesi ve önerilen önlemleri uygulaması önerilmektedir.

20.03.2026 18:34 Canada Cyber Alerts CA
güvenlik açığı Oracle CVE-2026-21992
cyberwar 85

CISO'ların Jeopolitik Siber Saldırı Döneminde Nasıl Hayatta Kalabileceği

Jeopolitik gerginlikler, operasyonları bozmayı amaçlayan yıkıcı siber saldırıları artırıyor. CISOs'un, siber saldırıların etkisini azaltmak için hareket alanını sınırlaması ve ihlalleri kontrol altına alması gerektiği vurgulanıyor.

20.03.2026 17:01 BleepingComputer US
siber güvenlik jeopolitik saldırı
cyberwar 85

ABD, Hacker Sitelerinin Kapatılması Ortasında Handala'nın İran Hükümeti ile Bağlantısını Doğruladı

ABD, Handala'nın İran hükümeti ile bağlantısını onayladı ve bu grubun siber psikolojik operasyonlar için kullandığı birkaç alan adını ele geçirdi. Bu durum, siber güvenlikte devlet destekli tehditlerin artışını gösteriyor.

20.03.2026 15:25 SecurityWeek US
siber güvenlik hack devlet destekli saldırılar

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

20.03.2026 13:57 85

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

20.03.2026 13:00 85
other 85

Hızla hareket et ve şeyleri kurtar: Ele geçirilmiş bir hesabı kurtarmak için hızlı bir rehber

Hesap ele geçirildiğinde hızlı bir şekilde atılacak adımlar, durumu düzeltmek için büyük önem taşıyor. Bu rehber, kullanıcıların hesaplarını nasıl kurtarabileceklerine dair pratik bilgiler sunuyor.

20.03.2026 13:00 ESET Research SK
hesap güvenliği siber güvenlik kurtarma
cyberwar 85

Uluslararası ortak eylem dünyanın en büyük DDoS botnetlerini etkisiz hale getiriyor

ABD, Almanya ve Kanada'nın yetkilileri, Aisuru, KimWolf, JackSkid ve Mossad botnetlerinin kullandığı Komut ve Kontrol (C2) altyapısını devre dışı bıraktı. Bu botnetler, Internet of Things (IoT) cihazlarını enfekte etmekteydi.

20.03.2026 11:05 BleepingComputer US
DDoS botnet siber güvenlik
malware 85

Aisuru ve Kimwolf DDoS Botnetleri Uluslararası Operasyonla Etkisiz Hale Getirildi

Aisuru ve Kimwolf DDoS botnetleri, uluslararası bir operasyonla etkisiz hale getirildi. Operasyon, JackSkid ve Mossad botnetlerini de hedef aldı.

20.03.2026 10:32 SecurityWeek US
DDoS botnet siber güvenlik