malware 85

Diğer Haberler: ChatGPT Veri Sızıntısı, Android Rootkit, Fidye Yazılımı ile Vurulan Su Tesisleri

Haber, ChatGPT veri sızıntısı, Android rootkit ve bir su tesisinin fidye yazılımı saldırısına uğraması gibi önemli siber güvenlik olaylarını ele alıyor. Ayrıca, Symantec zafiyeti ve FBI'ın hacklenmesi gibi diğer önemli gelişmelere de değiniliyor.

03.04.2026 15:30 SecurityWeek US
siber güvenlik fidye yazılımı veri sızıntısı
vulnerability 85

Kritik ShareFile Açıkları Kimlik Doğrulamasız RCE'ye Yol Açıyor

ShareFile'deki kritik güvenlik açıkları, kimlik doğrulamasını atlayarak sunucuya rastgele dosyalar yüklenmesine olanak tanıyor. Bu durum, uzaktan kod çalıştırma (RCE) riskini artırıyor.

03.04.2026 15:12 SecurityWeek US
güvenlik açığı uzaktan kod çalıştırma ShareFile
other 85

Gizlice Zoom Toplantılarını Kaydeden ve Yayınlayan Şirket

WebinarTV, internet üzerinde kamuya açık Zoom davetlerini arayarak toplantılara katılıyor ve gizlice kayıt yapıyor. Zoom'un kayıt özelliğini kullanmadığı için, Zoom bu duruma müdahale edemiyor.

03.04.2026 14:08 Schneier on Security US
siber güvenlik gizlilik Zoom
hacking 85

UNC1069 Axios Bakımcısının Sosyal Mühendisliği npm Tedarik Zinciri Saldırısına Yol Açtı

Axios npm paketinin bakımcısı, Kuzey Koreli UNC1069 grubunun sosyal mühendislik saldırısı sonucu tedarik zincirinin ihlal edildiğini açıkladı. Saldırganlar, bakımcıyı hedef alarak özel bir yaklaşım benimsediler.

03.04.2026 14:04 The Hacker News US
other 85

Mobil Saldırı Yüzeyi Genişliyor, İşletmeler Kontrolü Kaybediyor

Günlük uygulamalara entegre edilmiş Shadow AI ve eski mobil cihazlar, işletmeler için yeni mobil riskler oluşturuyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

03.04.2026 14:00 SecurityWeek US
mobil güvenlik siber tehdit AI

Üçüncü Taraf Riskinin Müşterilerinizin Güvenlik Durumundaki En Büyük Boşluk Olması

03.04.2026 14:00 85
vulnerability 85

React2Shell, Büyük Ölçekli Kimlik Avı Kampanyasında İstismar Edildi

React2Shell açığı, büyük ölçekli bir kimlik avı kampanyasında istismar edildi. Hackerlar, 750'den fazla sistemi ele geçirmek için otomatik tarama yöntemleri kullandı.

03.04.2026 13:55 SecurityWeek US
kimlik avı React2Shell siber saldırı
vulnerability 85

NCSC-2026-0106 [1.00] [M/H] Cisco Entegre Yönetim Kontrolcüsündeki Güvenlik Açıkları Giderildi

Cisco, IMC'nin web tabanlı yönetim arayüzünde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, yetkisiz erişim ve komut enjeksiyonu gibi riskler taşımaktadır.

03.04.2026 13:34 NCSC NL Advisories NL
güvenlik açığı Cisco IMC
hacking 90

Kuzey Koreli Hackerlar Drift'ten 10 Saniyede 285 Milyon Dolar Çaldı

Kuzey Koreli hackerlar, Drift platformundaki beş kasadan 285 milyon doları sadece 10 saniyede çaldı. Saldırı, nonce tabanlı işlemlerle ve yönetici anahtarının ele geçirilmesiyle yapıldı.

03.04.2026 12:46 SecurityWeek US
siber saldırı Kuzey Kore hackerlar

iOS ve Android Uygulamalarında Yeni SparkCat Varyantı Kripto Cüzdanı Kurtarma İfadelerini Çalıyor

03.04.2026 12:10 85
hacking 85

Bir Adam, Şantaj Planında Binlerce Windows Cihazını Kilitlediğini Kabul Etti

Eski bir altyapı mühendisi, işvereni olan sanayi şirketinin Windows sunucularını kilitleyerek şantaj yapma girişiminde bulunduğunu kabul etti. Olay, siber güvenlik alanında önemli bir iç tehdit örneği olarak değerlendiriliyor.

03.04.2026 12:04 BleepingComputer US
siber güvenlik şantaj Windows
hacking 85

Drift, DPRK ile İlişkili Dayanıklı Nonce Sosyal Mühendislik Saldırısında 285 Milyon Dolar Kaybetti

Drift, Solana tabanlı merkeziyetsiz bir borsa olarak, 1 Nisan 2026'da 285 milyon dolar kaybetti. Saldırganlar, dayanıklı nonce'lar kullanarak Drift Protokolü'ne yetkisiz erişim sağladı.

03.04.2026 11:35 The Hacker News US
siber güvenlik sosyal mühendislik kripto para