malware 85

EDR katilleri açıklandı: Sürücülerin ötesinde

ESET araştırmacıları, EDR killer ekosistemini derinlemesine inceleyerek, saldırganların zayıf sürücüleri nasıl kötüye kullandığını ortaya koydu. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

19.03.2026 12:55 ESET Research SK
siber güvenlik EDR saldırı
malware 85

DarkSword iOS Exploit Kiti, Tam Cihaz Kontrolü İçin 6 Açık ve 3 Sıfır Gün Kullanıyor

DarkSword exploit kit, Apple iOS cihazlarındaki güvenlik açıklarını kullanarak hassas verileri çalmayı hedefliyor. Birçok tehdit aktörü tarafından kullanıldığı bildiriliyor.

19.03.2026 12:14 The Hacker News US
other 85

CrowdStrike Falcon AIDR ve NVIDIA NeMo Guardrails ile Yerli Yapay Zeka Ajanlarını Güvence Altına Alın

CrowdStrike, yerli yapay zeka ajanlarının güvenliğini artırmak için Falcon AIDR ve NVIDIA NeMo Guardrails çözümlerini tanıttı. Bu teknolojiler, siber tehditlere karşı koruma sağlamak amacıyla tasarlandı.

19.03.2026 08:00 CrowdStrike US
siber güvenlik yapay zeka CrowdStrike
vulnerability 85

Siemens SICAM SIAPP SDK

SICAM SIAPP SDK, kötüye kullanıldığında hizmet kesintisine veya veri bozulmasına yol açabilecek birden fazla güvenlik açığı içeriyor. Siemens, bu açıkların giderilmesi için yeni bir versiyon yayınladı.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Siemens SICAM
vulnerability 85

Schneider Electric EcoStruxure Veri Merkezi Uzmanı

Schneider Electric, EcoStruxure IT Data Center Expert ürününde hard-coded kimlik bilgileri ile ilgili bir güvenlik açığı olduğunu duyurdu. Bu açığın giderilmemesi, sistem verilerine erişim ve operasyonların kesintiye uğraması riskini artırıyor.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Schneider Electric veri merkezi
vulnerability 85

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

19.03.2026 06:00 NCSC-FI News FI
güvenlik açığı veri hırsızlığı yapay zeka
vulnerability 95

Schneider Electric SCADAPack ve RemoteConnect

Schneider Electric, SCADAPack™ x70 RTU ürünlerinde bir güvenlik açığı olduğunu bildirdi. Bu açık, yetkisiz erişim riskine yol açabilir ve hizmet reddi ile gizlilik kaybına neden olabilir.

19.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı SCADAPack uzaktan erişim
malware 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

19.03.2026 06:00 NCSC-FI News FI
fidye yazılımı siber saldırı Cisco
malware 85

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

DarkSword adlı yeni bir exploit kiti, iOS 18.4 ile 18.7 sürümlerini kullanan iPhone'larda kişisel bilgileri çalmak için kullanılıyor. Araştırmacılar, bu tehdidi Coruna saldırılarıyla bağlantılı olarak keşfetti.

19.03.2026 06:00 NCSC-FI News FI
exploit iOS bilgi hırsızlığı
vulnerability 85

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

19.03.2026 01:56 BleepingComputer US
veri ihlali siber güvenlik müşteri bilgileri
malware 85

Devlet gözetimcileri ve spyware satıcıları, Google'ın uyarısına göre iPhone'lara bilgi çalan kötü amaçlı yazılım yerleştiriyor

Darksword adlı yeni bir exploit kiti, iPhone kullanıcılarının hassas verilerini çalmak için kullanılıyor. Güvenlik araştırmacıları, bu kitin birden fazla spyware satıcısı ve muhtemel devlet destekli aktörler tarafından istismar edildiğini belirtti.

19.03.2026 00:39 The Register Security GB
kötü amaçlı yazılım iPhone güvenlik
vulnerability 85

CISA, federal kurumların Zimbra XSS açığını yamalamasını emretti

CISA, ABD hükümetine Zimbra Collaboration Suite'teki bir XSS açığını düzeltmeleri için acil bir talimat verdi. Bu güvenlik açığı, siber saldırganlar tarafından aktif olarak kullanılmakta.

18.03.2026 22:57 BleepingComputer US
CISA Zimbra güvenlik açığı