cyberwar 85

Europol, 370,000'den fazla karanlık web sitesini kapattı

Europol, 35 yaşındaki bir adamın yönettiği geniş çaplı bir operasyonla 373,000'den fazla karanlık web sitesini kapattı. Bu sitelerde çocuklara yönelik cinsel istismar içerikleri ve siber suç hizmetleri sunuluyordu.

21.03.2026 06:00 NCSC-FI News FI
dark web siber suç çocuk istismarı
malware 85

Aisuru, KimWolf Botnetleri Uluslararası Operasyonda Ele Geçirildi

ABD, KimWolf ve Aisuru botnetlerine ait sanal sunucuları ve alan adlarını ele geçirdi. Bu botnetler, Cloudflare'a karşı büyük bir DDoS saldırısı düzenlemişti.

21.03.2026 06:00 NCSC-FI News FI
DDoS botnet siber saldırı
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yönetimi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 kodlu kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Müşterilere yamaların hızlı bir şekilde uygulanması tavsiye edilmektedir.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Oracle kimlik yönetimi
vulnerability 85

Bilinmeyen saldırganlar bir başka kritik SharePoint açığını istismar ediyor

Kötü niyetli kişiler, Microsoft SharePoint'teki CVE-2026-20963 güvenlik açığını istismar ederek kurbanların sunucularına erişim sağlıyor. ABD Siber Güvenlik ve Altyapı Ajansı, bu açığın bilinen istismarlar listesine eklendiğini duyurdu.

21.03.2026 06:00 NCSC-FI News FI
SharePoint güvenlik açığı CVE-2026-20963
vulnerability 75

Spring MVC ve WebFlux Uygulamalarındaki Güvenlik Açıkları

Spring MVC ve WebFlux uygulamaları, Server-Sent Events (SSE) kullanırken akış bozulması ve Java betik motoru kullanımı nedeniyle dosya içeriklerinin ifşası gibi güvenlik açıklarına sahiptir. Bu açıklar, belirli sürümlerde etkili olmaktadır.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring MVC
other 85

Post-Kuantum Web Daha Güvenli ve Hızlı Olabilir

Kuantum bilgisayarların pratik olarak ortaya çıkmasıyla birlikte, mevcut web protokollerinin güvenliği tehlikeye girebilir. İnternet standartları grubu, kuantum saldırılarına karşı koruma sağlayacak yeni bir altyapı öneriyor.

21.03.2026 06:00 NCSC-FI News FI
kuantum şifreleme internet güvenliği
vulnerability 85

Spring Boot Uygulamalarında Güvenlik Açığı

Spring Boot uygulamalarında, Actuator ile birlikte kullanılan uç noktaların yanlış yapılandırılması sonucu 'Kimlik Doğrulama Atlatma' açığı bulunmuştur. Bu durum, belirli sürümlerdeki Spring Security'yi etkilemektedir.

21.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Spring Boot kimlik doğrulama
vulnerability 85

Yeni 'PolyShell' açığı, Magento e-ticaret sitelerinde kimlik doğrulaması gerektirmeden RCE sağlıyor

Yeni keşfedilen 'PolyShell' açığı, Magento Open Source ve Adobe Commerce 2 sürümlerini etkileyerek kimlik doğrulaması olmadan kod çalıştırma ve hesap ele geçirme olanağı sunuyor. Adobe, bu açığı kapatmak için bir düzeltme yayınladı fakat mevcut sürümler hala risk altında.

21.03.2026 06:00 NCSC-FI News FI
güvenlik açığı Magento RCE
other 75

Gerçekten Kim Alışveriş Yapıyor? Ajanik AI Çağında Perakende Dolandırıcılığı

Makale, yapay zeka ile ilişkili perakende dolandırıcılığını ve kötü niyetli prompt enjeksiyonlarını tartışıyor. Siber güvenlik açısından bu tür tehditlerin farkında olmak önemlidir.

21.03.2026 02:00 Unit 42 US

Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz

21.03.2026 01:11 75
hacking 85

Hacker Grubu LAPSUS$ İddia Edilen AstraZeneca Veri İhlalini Açıkladı

LAPSUS$ grubu, AstraZeneca'nın verilerini ihlal ettiğini ve bu verileri satmayı teklif ettiğini duyurdu. İhlal edilen veriler arasında önemli bilgiler yer almakta.

21.03.2026 00:25 HackRead GB
siber güvenlik veri ihlali LAPSUS$
vulnerability 75

Kriptograflar RustSec hata raporları ve sonrasında yasak üzerine söz savaşına girdi

Nadim Kobeissi, Rust kriptografi kütüphanelerindeki kritik hatalar için düzeltmeler talep etti, ancak Rust güvenlik yöneticileri onun iddialarını reddetti ve onu yasakladı. Bu durum, yazılım güvenliği alanında önemli bir tartışmaya yol açtı.

21.03.2026 00:07 The Register Security GB
siber güvenlik kriptografi yazılım güvenliği