malware 85

İnternete Maruz Kalan ICS Cihazları Kritik Sektörler İçin Alarm Veriyor

Internet'e maruz kalan ICS cihazları ve güvensiz protokoller, kritik altyapılara yönelik riskleri artırıyor. Endüstriyel kontrol sistemlerine yönelik malware tehditleri, operasyonları kesintiye uğratma ve fiziksel zarar verme potansiyeline sahip.

09.04.2026 10:20 Security Affairs IT
ICS siber güvenlik malware
vulnerability 85

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

09.04.2026 07:00 TrustedSec US
siber güvenlik Azure kimlik yönetimi
vulnerability 85

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik Logstash güncelleme
hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı siber suçlu grubu, iş süreçleri dış kaynak sağlayıcılarını hedef alarak birçok sektördeki şirketlerden hassas verileri çalıyor. Hedeflenen şirketlerle çalışan BPO'lar üzerinden sosyal mühendislik ve phishing yöntemleriyle saldırılar gerçekleştiriliyor.

09.04.2026 05:00 NCSC-FI News FI
siber güvenlik veri hırsızlığı phishing
vulnerability 85

Nix: Sandbox kaçışı: FOD `.tmp` kopya hedefinde symlink ile dosya yazma

Nix paket yöneticisindeki bir hata, belirli dosyaların rastgele üzerine yazılmasına neden olabiliyor. Bu durum, çok kullanıcılı kurulumlarda tüm kullanıcıların root ayrıcalıkları kazanmasına yol açabilir.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Nix paket yöneticisi
malware 85

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ını dağıtmak için Script Editor'ü kötüye kullanıyor. Saldırganlar, kullanıcıları disk alanı geri kazanma rehberleri sunan sahte sitelerle kandırıyor.

09.04.2026 05:00 NCSC-FI News FI
malware macOS saldırı
vulnerability 85

Movable Type 9.0.7, 8.8.3 ve 8.0.10 Yayınlandı

Movable Type yazılımında bulunan çoklu güvenlik açıkları, saldırganların zararlı Perl scriptleri ve SQL ifadeleri çalıştırmasına olanak tanıyor. Kullanıcıların en son sürüme geçmeleri veya geçici çözümler uygulamaları önerilmektedir.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yazılım güncellemesi Movable Type
malware 85

Kuzey Kore'nin Bulaşıcı Mülakat Kampanyası 5 Ekosistemde Yayılıyor, Aşamalı RAT Yükleri Taşıyor

Kuzey Kore'nin Contagious Interview operasyonu, meşru geliştirici araçlarını taklit eden kötü amaçlı yazılımlar kullanarak kullanıcı verilerini çalmayı amaçlıyor. Kampanya, uzaktan erişim yetenekleri ile donatılmış bir dizi kötü amaçlı yazılım içeriyor.

09.04.2026 05:00 NCSC-FI News FI
Kuzey Kore kötü amaçlı yazılım siber saldırı
cyberwar 85

Sarsak Ateşkes, İran Bağlantılı Hackerların Siber Saldırılarını Uzun Süre Durduramayacak

Hackerlar, uygun zaman geldiğinde Amerika'ya karşı siber saldırılarına devam edeceklerini belirtti. Bu durum, dijital savaşın askeri çatışmalarla nasıl iç içe geçtiğini gösteriyor.

09.04.2026 04:22 SecurityWeek US
siber saldırı dijital savaş İran
malware 85

Hackerlar, kredi kartı hırsızını gizlemek için piksel boyutunda SVG hilesi kullanıyor

Saldırganlar, Magento platformunu kullanan yaklaşık 100 çevrimiçi mağazayı hedef alarak kredi kartı çalan kodu piksel boyutunda bir SVG görüntüsüne gizledi. Bu yöntem, tespit edilmeden veri çalmayı sağlıyor.

09.04.2026 01:34 BleepingComputer US
siber saldırı kredi kartı hırsızlığı Magento
hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı hacker grubu, Zendesk destek biletlerini çalarak yüksek değerli şirketlere erişim sağlamak için iş süreçleri dış kaynak sağlayıcılarını hedef alıyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

09.04.2026 00:46 BleepingComputer US
siber saldırı veri hırsızlığı UNC6783
cyberwar 85

Suçlu wannabe'ler, profesyonellerden daha tehlikeli, diyor eski FBI siber şefi

Cynthia Kaiser, siber suçluların tehlikesinin arttığını ve deneyimsizlerin daha büyük tehditler oluşturabileceğini belirtti. Ransomware konusunda daha fazla odaklanmanın önemine dikkat çekti.

09.04.2026 00:09 The Register Security GB
siber güvenlik fidye yazılımı siber suç