cyberwar 85

Operasyon Sızıntı: FBI ve Europol LeakBase Siber Suç Forumunu Kapatıyor

FBI, Europol'un öncülüğünde LeakBase siber suç forumunu ele geçirdi. Bu operasyon, siber suçlarla mücadelede uluslararası iş birliğinin bir parçası olarak gerçekleştirildi.

05.03.2026 12:31 Security Affairs -
siber güvenlik siber suç uluslararası iş birliği
malware 85

Europol Liderliğindeki Operasyon, 64,000 Saldırıyla İlişkili Tycoon 2FA Phishing-as-a-Service'ı Durdurdu

Tycoon 2FA, siber suçluların kimlik bilgilerini toplamak için kullandığı bir phishing aracı olarak büyük bir tehdit oluşturuyordu. Europol'un düzenlediği operasyonla bu araç etkisiz hale getirildi.

05.03.2026 09:51 The Hacker News -
vulnerability 85

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

05.03.2026 09:10 Security Affairs -
iOS exploit siber güvenlik
vulnerability 85

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

05.03.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı siber güvenlik
cyberwar 85

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran, IP kameraları hedef alarak siber saldırılarını artırdı. Bu durum, bölgedeki askeri faaliyetlerle bağlantılı olarak, potansiyel saldırıların önceden tespit edilmesine yardımcı olabilir.

05.03.2026 06:00 NCSC-FI News -
siber güvenlik IP kamera İran
cyberwar 85

Beyaz Liste İllüzyonu – Güvenilir Listeniz Bir Milyar Dolar Saldırı Yolu Haline Geldi

Halka açık blockchain'lerde önemli varlıklar bulunduranlar, devlet destekli grupların hedefi haline geliyor. Beyaz liste uygulamaları, saldırganların hangi tedarikçileri hedef alacaklarını belirlemelerine olanak tanıyor. Her beyaz liste adresinin potansiyel olarak tehlikeye girdiği ve güvenin her işlemde gerçek zamanlı olarak doğrulanması gerektiği belirtiliyor.

05.03.2026 06:00 NCSC-FI News -
blockchain siber güvenlik saldırı
vulnerability 85

Github Enterprise Server SSRF

GitHub Enterprise Server'ın 3.20 öncesi tüm sürümlerini etkileyen güvenlik açıkları tespit edildi. Bu açıklar, yetkili bir saldırganın iç hizmetlere erişim sağlamasına ve kullanıcıların tarayıcılarında kötü amaçlı kod çalıştırmasına olanak tanıyor.

05.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı GitHub siber güvenlik
cyberwar 85

Amerika Birleşik Devletleri, Dünyanın En Büyük Hacker Forumlarından Birinin Kapatılmasında Öncülük Ediyor

ABD, LeakBase adlı hacker forumunu kapatarak siber suçlarla mücadelede önemli bir adım attı. Forum, çalınan verilerin satışı için geniş bir arşiv sunuyordu ve birçok ülkede eş zamanlı operasyonlar düzenlendi.

05.03.2026 06:00 NCSC-FI News -
siber güvenlik hacker forumu veri ihlali
vulnerability 85

AWS-LC'de PKCS7_verify İmza Doğrulama Atlatma Açığı

AWS-LC'deki PKCS7_verify fonksiyonunda imza ve sertifika doğrulama hataları bulunmuştur. Bu hatalar, kimlik doğrulaması yapılmamış kullanıcıların imza doğrulamasını atlamasına ve potansiyel olarak güvenlik ihlallerine yol açmasına neden olabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık AWS-LC
malware 85

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.

05.03.2026 06:00 NCSC-FI News -
phishing siber güvenlik Europol
vulnerability 90

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

05.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet ICS
malware 85

Şeytanları Kovmak: Sahte Teknik Destek Kaos Komut ve Kontrolü Sağlıyor

Sahte teknik destek dolandırıcılıkları, artık daha sofistike hale geldi. Havoc C2 çerçevesi, dolandırıcılıkların bir parçası olarak sistemlere sızmak için kullanılıyor ve bu durum siber güvenlik tehditlerini artırıyor.

05.03.2026 06:00 NCSC-FI News -
siber güvenlik dolandırıcılık Havoc C2