malware 85

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

24.03.2026 10:09 Security Affairs IT
kötü amaçlı yazılım Kuzey Kore VS Code
malware 85

ABD, Rus Hacker'ı 9 Milyon Dolar Fidye Zararından Dolayı 6.75 Yıl Hapis Cezasına Çarptırdı

26 yaşındaki Rus vatandaşı Aleksei Olegovich Volkov, ABD'deki şirketlere yönelik siber saldırılara yardımcı olduğu için 6.75 yıl hapis cezasına çarptırıldı. Volkov, Yanluowang fidye yazılımı çetesi dahil olmak üzere birçok siber suç grubuna destek verdi.

24.03.2026 09:49 The Hacker News US

Citrix, Kimlik Doğrulaması Olmadan Veri Sızıntılarına İzin Veren Kritik NetScaler Açığını Yamanmaya Çağırıyor

24.03.2026 08:59 85
other 85

CrowdStrike, Sektörde İlk Olan Rakip Bilgilere Dayalı Risk Önceliklendirmesi ile CNAPP'yi Geliştiriyor

CrowdStrike, CNAPP (Cloud Native Application Protection Platform) için sektörde bir ilk olan rakip bilgilere dayalı risk önceliklendirme yöntemini tanıttı. Bu sistem, siber tehditlerin daha iyi anlaşılmasını ve yönetilmesini sağlıyor.

24.03.2026 08:00 CrowdStrike US
siber güvenlik risk yönetimi teknoloji
other 85

Falcon Veri Güvenliği, Verileri Nerede Olursa Olsun Güvence Altına Alıyor

Falcon Data Security, verilerin bulunduğu ve hareket ettiği her yerde güvenliğini sağlamak için yeni teknolojiler geliştirdi. Bu çözümler, siber saldırılara karşı koruma sağlamak amacıyla tasarlandı.

24.03.2026 08:00 CrowdStrike US
veri güvenliği siber güvenlik teknoloji
hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
phishing siber güvenlik Signal
vulnerability 90

MB connect line mbCONNECT24/mymbCONNECT24'teki Güvenlik Açıkları

MB connect line mbCONNECT24/mymbCONNECT24 sistemlerinde iki kritik güvenlik açığı belirlendi. Bu açıklar, uzaktan saldırganların sistemleri ele geçirmesine ve veri gizliliğini ihlal etmesine neden olabilir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan erişim SQL enjeksiyonu
vulnerability 85

2026 İstismar Durumu: Ağ Uç Noktalarının İstismarı

2025 yılında, zafiyetlerin %42.5'inin sonlandırılmış veya sonlandırılma aşamasındaki cihazları etkilediği tespit edildi. Tüketici ağ ekipmanları, en çok hedef alınan zafiyetler arasında yer alıyor ve botnetler, desteklenmeyen cihazlara yönelik saldırılarda yüksek bir orana sahip.

24.03.2026 06:00 NCSC-FI News FI
ağ güvenliği zafiyet botnet
malware 85

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

24.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik Android
vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
malware 85

Saldırganlar, Telif Hakkı İhlali Bildirimlerinde Bilgi Çalan Yazılım Gizliyor

Saldırganlar, telif hakkı ihlali bildirimlerini kullanarak sağlık ve hükümet sektörlerindeki kuruluşlara yönelik bir veri çalma yazılımı olan PureLog Stealer'ı dağıtmayı amaçlayan bir oltalama kampanyası yürütüyor. Bu kampanya, Almanya ve Kanada'daki kuruluşları hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
siber saldırı oltalama veri çalma
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı