vulnerability 85

Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1

Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.

20.03.2026 21:07 Canada Cyber Alerts CA
güvenlik Apple CISA
malware 85

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

Trivy, Aqua Security tarafından sürdürülen popüler bir açık kaynaklı güvenlik tarayıcısı, bir ay içinde ikinci kez ihlal edildi. Bu son olay, Docker konteyner görüntülerini taramak için kullanılan GitHub Actions'ı etkiledi.

20.03.2026 20:47 The Hacker News US
vulnerability 85

Apple güvenlik tavsiyesi (AV25-464) – Güncelleme 1

Apple, iOS, iPadOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-31277'yi bilinen istismar edilen açıklar veritabanına ekledi.

20.03.2026 20:32 Canada Cyber Alerts CA
Apple güvenlik CVE
hacking 85

ABD, İran hükümetini Stryker'ı hackleyen hacktivist grubu işletmekle suçluyor

ABD Adalet Bakanlığı, İran güvenlik bakanlığının Handala adlı sahte aktivist kimliğini işletmekte olduğunu ve bu grubun tıbbi teknoloji devi Stryker'a yönelik bir siber saldırı gerçekleştirdiğini açıkladı.

20.03.2026 19:18 TechCrunch Security US
siber saldırı hacktivizm İran
vulnerability 85

NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi

Oracle, Fusion Middleware bileşenlerinde bulunan bir güvenlik açığını kapattı. Bu açık, kötü niyetli kullanıcıların sistemlerde rastgele kod çalıştırmasına olanak tanıyordu.

20.03.2026 18:56 NCSC NL Advisories NL
güvenlik açığı Oracle kimlik yönetimi
vulnerability 85

Oracle güvenlik danışmanlığı (AV26-261)

Oracle, 19 Mart 2026 tarihinde bazı ürünlerinde kritik bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemesi ve önerilen önlemleri uygulaması önerilmektedir.

20.03.2026 18:34 Canada Cyber Alerts CA
güvenlik açığı Oracle CVE-2026-21992

Kritik Langflow Açığı CVE-2026-33017, Açıklamadan 20 Saat İçinde Saldırılara Neden Oluyor

20.03.2026 18:15 90
vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US
CISA Cisco güvenlik açığı
cyberwar 85

Araç Alkolmetre Şirketine Yapılan Siber Saldırı, ABD Genelinde Sürücüleri Mahsur Bıraktı

ABD'deki bir araç alkolmetre şirketine yapılan siber saldırı, sürücülerin araçlarını başlatamamasına yol açtı. Bu olay, siber güvenlik tehditlerinin günlük yaşam üzerindeki etkisini ortaya koyuyor.

20.03.2026 18:01 TechCrunch Security US
siber saldırı alcoholmetre ABD
vulnerability 85

NCSC-2026-0010 [1.01] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını giderdi. Bu açıklar, kötü niyetli kullanıcıların sistemlere sızarak rastgele kod çalıştırmasına veya başka kullanıcı gibi görünmesine olanak tanıyordu.

20.03.2026 17:03 NCSC NL Advisories NL
Microsoft güvenlik açığı CVE
cyberwar 85

CISO'ların Jeopolitik Siber Saldırı Döneminde Nasıl Hayatta Kalabileceği

Jeopolitik gerginlikler, operasyonları bozmayı amaçlayan yıkıcı siber saldırıları artırıyor. CISOs'un, siber saldırıların etkisini azaltmak için hareket alanını sınırlaması ve ihlalleri kontrol altına alması gerektiği vurgulanıyor.

20.03.2026 17:01 BleepingComputer US
siber güvenlik jeopolitik saldırı
cyberwar 85

ABD, rekor düzeydeki DDoS saldırılarının arkasındaki dev IoT botnetlerini etkisiz hale getirdi

ABD hükümeti, 30 terabit/saniye hızına ulaşan DDoS saldırılarına neden olan IoT botnetlerini hedef alarak önemli bir siber güvenlik operasyonu gerçekleştirdi. Bu botnetler, milyonlarca ele geçirilmiş cihazdan oluşuyordu.

20.03.2026 16:07 The Register Security GB
DDoS IoT botnet