vulnerability 75

Keycloak'daki Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kullanıcıların yetkisiz erişim sağlamasına ve bilgi ifşasına yol açabiliyor. Bu açıklar, veri bütünlüğünü tehdit ediyor.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Keycloak siber güvenlik
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender
other 75

Güvenlik liderlerinin 1'i 2'si AI saldırılarına hazır olmadığını söylüyor - Şimdi atılacak 4 adım

Yeni bir rapor, işletmelerin yapay zekayı içsel olarak kullanma isteği ile bu hedefe ulaşmanın belirsizliğini vurguluyor. Güvenlik liderleri, yapay zeka saldırılarına karşı hazırlıklı olmadıklarını ifade ediyor.

24.03.2026 04:00 ZDNet Security US
yapay zeka siber güvenlik hazırlık
other 75

Firefox'un yeni ücretsiz VPN'ine güvenebilir misiniz? Bilmeniz gerekenler

Firefox'un yeni ücretsiz VPN hizmeti, kullanıcıların internet güvenliğini artırmayı hedefliyor. Ancak, mevcut ücretli VPN hizmetlerinin iptal edilmemesi gerektiği vurgulanıyor.

24.03.2026 04:00 ZDNet Security US
VPN Firefox siber güvenlik
other 75

Şifre yöneticilerini kayıpsız değiştirmek mümkün - ve ben bunun kanıtıyım

Yeni bir şifre yöneticisine geçiş yaparken tüm kayıtlı giriş bilgilerini kaybetmeden nasıl hareket edileceği anlatılıyor. Bu süreç, kullanıcıların güvenliğini artırmak için önemli bir adım.

24.03.2026 03:54 ZDNet Security US
şifre yöneticisi siber güvenlik güvenlik
cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB
siber güvenlik yapay zeka saldırı
cyberwar 75

Kamu-özel ortaklıklar, Çin'in Tayfunlarını bozmak için hayati öneme sahip

RSA panelinde, Çin'in siber tehditleriyle mücadelede kamu-özel sektör işbirliğinin kritik önemi ele alındı. Panelde, siber suçlarla mücadelede bilgi paylaşımının artırılması gerektiği belirtildi.

24.03.2026 01:46 The Register Security GB
siber güvenlik işbirliği Çin
vulnerability 75

Mazda, çalışan ve iş ortaklarının verilerini ifşa eden güvenlik ihlalini duyurdu

Mazda, Aralık ayında meydana gelen bir güvenlik ihlali sonucunda çalışan ve iş ortaklarına ait bilgilerin ifşa edildiğini açıkladı. Bu olay, siber güvenlik alanında önemli bir sorun teşkil ediyor.

24.03.2026 01:12 BleepingComputer US
güvenlik ihlali veri ifşası siber güvenlik
other 75

Google Authenticator: Parolasız Kimlik Doğrulamanın Gizli Mekanizmaları

Google'ın senkronize edilmiş anahtar mimarisi inceleniyor. Unit 42, parolasız sistemlerdeki mekanizmaları, anahtar yönetimini ve güvenli iletişimi detaylandırıyor.

24.03.2026 01:00 Unit 42 US
cyberwar 75

Kamu-özel ortaklıklar, Çin'in Tayfunlarını bozmak için hayati önemde, diyor RSA paneli

RSA 2026 panelinde, Çin'in siber tehditlerine karşı etkili bir şekilde mücadele etmek için kamu ve özel sektör işbirliğinin kritik önemi tartışıldı. Geçmişteki siber suç gruplarının etkileri göz önüne alındığında, bilgi paylaşımının önemi vurgulandı.

24.03.2026 00:56 The Register Security GB
siber güvenlik işbirliği Çin
malware 85

Tycoon2FA phishing platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA, Europol'un 4 Mart'ta gerçekleştirdiği operasyonun ardından kısa sürede eski faaliyet seviyelerine döndü. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaya devam ediyor.

24.03.2026 00:52 BleepingComputer US
phishing siber güvenlik PhaaS