vulnerability 75

Endress+Hauser: glibc ld.so'da yetki yükselmesine yol açan buffer overflow

Endress+Hauser, glibc ld.so'da bir buffer overflow açığı tespit etti. Bu açık, WAGO cihazlarında yetki yükselmesine neden olabiliyor ve CVE-2023-4911 olarak sınıflandırıldı.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı IoT yetki yükselmesi
vulnerability 85

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı TP-Link Deco
apt/malware 85

Dust Specter APT Irak'taki Hükümet Yetkililerini Hedef Alıyor

Zscaler ThreatLabz, Irak'taki hükümet yetkililerine yönelik bir İran bağlantılı tehdit aktörünün faaliyetlerini gözlemledi. SPLITDROP, TWINTASK, TWINTALK ve GHOSTFORM gibi daha önce belgelenmemiş malware türleri keşfedildi.

03.03.2026 06:00 NCSC-FI News -
APT malware siber saldırı
vulnerability 85

Qualcomm Mart 2026 Güvenlik Bülteni

Qualcomm'un Mart 2026 güvenlik bülteni, müşterilerine yönelik güvenlik güncellemeleri ve çözüm önerileri sunmaktadır. İçerikte, çözümü sağlanan güvenlik sorunları ve ilgili CVE'ler yer almaktadır.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik CVE Qualcomm
hacking 75

Dolandırıcılar, İran füzeli saldırılardan saatler sonra Dubai vatandaşlarını SIM-swap yapmaya çalışıyor

Dubai'de meydana gelen füzeli saldırıların ardından dolandırıcılar, sahte bir kriz yönetim departmanı aracılığıyla vatandaşların bilgilerini toplamaya çalıştı. Bu bilgiler, SIM-swap saldırıları için kullanılabilir.

03.03.2026 06:00 NCSC-FI News -
siber güvenlik dolandırıcılık SIM-swap
vulnerability 85

MediaTek Mart güncellemeleri

MediaTek'in güvenlik bülteni, belirli yonga setlerini etkileyen güvenlik açıklarının detaylarını içermektedir. Şu anda bu açıkların aktif bir şekilde istismar edilmediği bildirilmektedir.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik yonga seti MediaTek
apt 85

Hindistan bağlantılı casusluk kampanyası Pakistan, Bangladeş, Sri Lanka'yı hedef aldı

Arctic Wolf araştırmacıları, Hindistan bağlantılı bir tehdit aktörünün, Pakistan, Bangladeş ve Sri Lanka'daki kritik altyapı operatörlerine yönelik bir siber casusluk kampanyası yürüttüğünü belirtti. Kampanya, BurrowShell adlı bir arka kapı ve anahtar kaydedici içeren kötü amaçlı belgelerle gerçekleştirildi.

03.03.2026 06:00 NCSC-FI News -
siber güvenlik casusluk kötü amaçlı yazılım
vulnerability 75

Wireshark'taki güvenlik açıkları 4.6.4 sürümünde düzeltildi

Wireshark 4.6.4 sürümünde, RF4CE, NTS-KE ve USB HID dissector'ları ile ilgili üç güvenlik açığı düzeltildi. Bu açıklar, potansiyel olarak ağ güvenliğini tehlikeye atabilecek sorunlar içeriyordu.

03.03.2026 06:00 NCSC-FI Vulns -
Wireshark güvenlik açığı ağ analizi
hacking 75

Rus Grubu, Fin Evlerini Gözetlediğini İddia Ediyor

Rus bir hacker grubu, Avrupa'daki sivil gözetim kameralarına erişim sağladığını öne sürdü. Bu durum, siber güvenlik ve izleme teknolojileri açısından dikkat çekici bir gelişme.

03.03.2026 06:00 NCSC-FI News -
siber güvenlik izleme hack
cyberwar 85

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İran'a yönelik son siber saldırı faaliyetlerini detaylandırarak, phishing, hacktivist aktiviteleri ve siber suçlar hakkında doğrudan gözlemler sunuyor. Savunucular için öneriler de içeriyor.

03.03.2026 04:15 Unit 42 -

Talos Orta Doğu'daki Gelişen Durum Hakkında

03.03.2026 03:55 75
malware 85

Günün Phishing'i: Microsoft OAuth dolandırıcılıkları, malware dağıtımı için yönlendirmeleri kötüye kullanıyor

Microsoft, kötü niyetli yükler elde etmek amacıyla OAuth dolandırıcılıkları hakkında uyarıda bulundu. Bu dolandırıcılıklar, kurbanların cihazlarını ele geçirmek için phishing e-postaları ve URL yönlendirmeleri kullanıyor.

03.03.2026 03:33 The Register Security -
phishing malware OAuth