malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 88. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni tehditler arasında Windows kullanıcılarını hedef alan BoryptGrab Stealer ve bir devlet destekli iOS exploit kiti yer alıyor.

15.03.2026 17:21 Security Affairs IT
malware siber güvenlik Windows
other 75

Betterleaks, Gitleaks'in Yerini Alacak Yeni Bir Açık Kaynaklı Gizli Bilgi Tarayıcı

Betterleaks, kullanıcıların gizli bilgileri tespit etmelerine yardımcı olmak için tasarlanmış yeni bir açık kaynaklı tarayıcıdır. Varsayılan veya özelleştirilmiş kurallar kullanarak dosyaları ve git depolarını tarayabilir.

15.03.2026 17:17 BleepingComputer US
açık kaynak güvenlik aracı gizli bilgiler
malware 85

Güvenlik İşleri bülteni 567. tur - ULUSLARARASI BASKI

Security Affairs bülteninin 567. sayısında, Starbucks veri ihlali ve Storm-2561'in kurbanları sahte VPN sitelerine yönlendirmesi gibi konular yer alıyor. Bu gelişmeler, siber güvenlik alanında dikkat çekici olaylar arasında.

15.03.2026 16:27 Security Affairs IT
siber güvenlik veri ihlali kötü niyetli yazılım
other 75

Loblaw Veri İhlali Müşteri Bilgilerini Etkiliyor

Loblaw'da meydana gelen veri ihlali sonucunda, hackerlar kişisel bilgilere erişim sağladı. İhlal, isimler, e-posta adresleri ve telefon numaralarını içeriyor.

15.03.2026 13:00 SecurityWeek US
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

NCSC-2026-0096 [1.00] [M/H] Veeam Backup & Replication'daki Güvenlik Açıkları Giderildi

Veeam, Backup & Replication ürününde bulunan güvenlik açıklarını kapattı. Bu açıklar, yetkilendirilmiş kullanıcıların uzaktan kod çalıştırmasına ve veri manipülasyonuna yol açabiliyordu.

12.03.2026 17:54 NCSC NL Advisories -
Veeam güvenlik açığı yazılım güncellemesi
vulnerability 85

NCSC-2026-0095 [1.00] [M/H] Pac4j-jwt kütüphanesindeki zafiyet giderildi

Pac4j-jwt kütüphanesinde, JwtAuthenticator modülünde bir zafiyet tespit edildi. Bu zafiyet, saldırganların RSA kamu anahtarına erişim sağlaması durumunda JWT token'larını sahteleyebilmesine olanak tanıyor.

12.03.2026 17:45 NCSC NL Advisories -
güvenlik zafiyet JWT
vulnerability 85

NCSC-2026-0094 [1.00] [M/H] Cisco IOS XR'deki Güvenlik Açıkları Giderildi

Cisco, IOS XR yazılımında bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz kullanıcıların sistem üzerinde tam yetki elde etmesine ve ağ bağlantısının kesilmesine neden olabilecek sorunlar içermektedir.

12.03.2026 17:44 NCSC NL Advisories -
Cisco güvenlik açığı ağ güvenliği
vulnerability 85

NCSC-2026-0093 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 18.9.2, 18.8.6 ve 18.7.6 sürümlerinde çeşitli güvenlik açıklarını kapattı. Bu açıklar, yanlış yetkilendirme kontrolleri ve hatalı giriş doğrulaması nedeniyle hassas verilere erişim ve hizmet kesintisi riskleri taşıyordu.

12.03.2026 17:42 NCSC NL Advisories -
GitLab güvenlik açığı siber güvenlik
vulnerability 85

Apple, Eski iOS Sürümlerini Coruna İstismarlarını Düzeltmek İçin Güncelliyor

Apple, iOS ve iPadOS'un eski sürümlerini güncelleyerek Coruna istismarlarına karşı güvenlik açıklarını kapatmak için yeni sürümler yayınladı. Bu güncellemeler, kullanıcıların cihazlarını daha güvenli hale getirmeyi amaçlıyor.

12.03.2026 17:40 SecurityWeek -
Apple iOS güvenlik
hacking 85

Telus Digital, hacker'ın 1 petabayt veri çaldığını iddia etmesinin ardından ihlali doğruladı

Telus Digital, bir siber saldırganın 1 petabayt veri çaldığını iddia etmesi üzerine bir güvenlik ihlali yaşadığını açıkladı. Olay, birkaç ay süren bir ihlal sürecinin sonucunda gerçekleşti.

12.03.2026 17:40 BleepingComputer -
siber güvenlik veri ihlali Telus Digital
vulnerability 85

Apple, eski iPhone ve iPad'leri Coruna istismarlarına karşı yamanıyor

Apple, eski iPhone ve iPad'ler için Coruna exploit kit'ine karşı güvenlik güncellemeleri yayınladı. Bu güncellemeler, siber casusluk ve kripto hırsızlığına karşı koruma sağlamak amacıyla gerçekleştirildi.

12.03.2026 16:43 BleepingComputer -
Apple güvenlik güncellemesi siber güvenlik
vulnerability 85

CISA, maksimum şiddetteki n8n hatasının sahada istismar edildiğini uyarıyor

CISA, n8n platformundaki yüksek şiddetli bir uzaktan kod yürütme açığının aktif olarak istismar edildiğini bildirdi. Proje yöneticileri, sürekli olarak yeni güvenlik açıkları ile mücadele etmek zorunda kalıyor.

12.03.2026 16:34 The Register Security -
siber güvenlik uzaktan kod yürütme açıklar