hacking 85

Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi

Trivy tarayıcısının, devam eden bir tedarik zinciri saldırısında tehlikeye girdiği açıklandı. Bu durum, kullanıcıların gizlilik ve güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

20.03.2026 23:50 Ars Technica US
malware 85

FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor

FBI, Rus istihbaratına bağlı aktörlerin Signal ve WhatsApp kullanıcılarını hedef alan phishing kampanyaları yürüttüğünü açıkladı. Bu kampanyalar, birçok kullanıcının hesaplarının ele geçirilmesine yol açtı.

20.03.2026 23:45 BleepingComputer US
phishing Rus istihbarat Signal

Metasploit Güncellemesi 20/03/2026

20.03.2026 23:03 85
vulnerability 85

Oracle, kritik Kimlik Yöneticisi RCE açığı için acil düzeltme yayınladı

Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde bulunan CVE-2026-21992 numaralı kritik bir güvenlik açığını düzeltmek için acil bir güncelleme yayınladı. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütülmesine olanak tanıyordu.

20.03.2026 21:48 BleepingComputer US
güvenlik açığı Oracle uzaktan kod yürütme
vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA
güvenlik açığı Microsoft SharePoint
vulnerability 85

Apple güvenlik tavsiyesi (AV25-722) – Güncelleme 1

Apple, Safari, Xcode, iOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-43510 ve CVE-2025-43520'yi bilinen istismarlar veritabanına ekledi.

20.03.2026 21:07 Canada Cyber Alerts CA
güvenlik Apple CISA

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

20.03.2026 20:47 85
vulnerability 85

Apple güvenlik tavsiyesi (AV25-464) – Güncelleme 1

Apple, iOS, iPadOS, macOS ve diğer ürünlerinde güvenlik açıklarını kapatmak için güncellemeler yayınladı. CISA, CVE-2025-31277'yi bilinen istismar edilen açıklar veritabanına ekledi.

20.03.2026 20:32 Canada Cyber Alerts CA
Apple güvenlik CVE
other 75

Fransız Donanması subayı, Strava'da koşusunu kaydederek bir uçak gemisinin konumunu yanlışlıkla sızdırdı

Bir Fransız donanma subayı, Charles de Gaulle uçak gemisinin güvertesinde koşarken, Strava uygulamasına yüklediği verilerle geminin konumunu sızdırdı. Bu olay, askeri gizliliğin korunmasında siber güvenlik açıklarını gözler önüne seriyor.

20.03.2026 20:21 TechCrunch Security US
siber güvenlik askeri güvenlik Strava
hacking 85

ABD, İran hükümetini Stryker'ı hackleyen hacktivist grubu işletmekle suçluyor

ABD Adalet Bakanlığı, İran güvenlik bakanlığının Handala adlı sahte aktivist kimliğini işletmekte olduğunu ve bu grubun tıbbi teknoloji devi Stryker'a yönelik bir siber saldırı gerçekleştirdiğini açıkladı.

20.03.2026 19:18 TechCrunch Security US
siber saldırı hacktivizm İran
vulnerability/malware 75

Diğer Haberler: Yeni Android Güvenlik Önlemleri, Operasyon Alice, İngiltere Siber Raporlamayı Sıkılaştırıyor

Android için yeni güvenlik önlemleri ve İngiltere'nin siber raporlama gerekliliklerini sıkılaştırması gibi konular gündemde. Ayrıca, KVM cihazlarındaki zafiyetler ve Gentlemen ransomware grubunun faaliyetleri de önemli.

20.03.2026 18:57 SecurityWeek US
siber güvenlik malware Android
vulnerability 85

NCSC-2026-0099 [1.00] [M/H] Oracle Kimlik Yöneticisi ve Oracle Web Hizmetleri Yöneticisindeki Güvenlik Açığı Giderildi

Oracle, Fusion Middleware bileşenlerinde bulunan bir güvenlik açığını kapattı. Bu açık, kötü niyetli kullanıcıların sistemlerde rastgele kod çalıştırmasına olanak tanıyordu.

20.03.2026 18:56 NCSC NL Advisories NL
güvenlik açığı Oracle kimlik yönetimi