malware 85

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

Siber güvenlik araştırmacıları, Trivy tedarik zinciri saldırısı sonrasında Docker Hub üzerinden dağıtılan kötü amaçlı yazılımları ortaya çıkardı. Temiz sürüm 0.69.3 olarak bilinirken, kötü amaçlı sürümler 0.69.4, 0.69.5 ve 0.69.6 kaldırıldı.

23.03.2026 11:31 The Hacker News US
other 75

Yeni KB5085516 acil güncellemesi Microsoft hesap girişini düzeltiyor

Microsoft, Microsoft hesaplarıyla giriş yapma sorununu çözmek için acil bir güncelleme yayınladı. Bu güncelleme, birden fazla Microsoft uygulamasını etkilemektedir.

23.03.2026 11:04 BleepingComputer US
Microsoft güncelleme siber güvenlik
other 75

Güvenlikte bir hafta (16 Mart - 22 Mart)

Malwarebytes, 16-22 Mart 2026 tarihleri arasında siber güvenlik ile ilgili önemli konuları derledi. Haftalık rapor, güncel tehditler ve güvenlik açıkları hakkında bilgi veriyor.

23.03.2026 10:06 Malwarebytes Labs US
siber güvenlik malware haftalık rapor

Hackerlar CVE-2025-32975'i (CVSS 10.0) Kullanarak Yamanmamış Quest KACE SMA Sistemlerini Ele Geçiriyor

23.03.2026 09:15 90
other 85

Yeni CrowdStrike Yenilikleri, AI Ajanlarını Güvence Altına Alıyor ve Gölge AI'yi Uç Noktalar, SaaS ve Bulut Üzerinde Yönetiyor

CrowdStrike, yapay zeka ajanlarının güvenliğini artırmak ve gölge yapay zekayı yönetmek için yeni çözümler geliştirdi. Bu yenilikler, uç noktalar, SaaS ve bulut ortamlarında uygulanabilir.

23.03.2026 08:00 CrowdStrike US
yapay zeka siber güvenlik bulut
other 75

Falcon Next-Gen SIEM Üçüncü Taraf EDR Araçlarını Destekliyor, Microsoft Defender ile Başlıyor

CrowdStrike, Falcon Next-Gen SIEM'in üçüncü taraf EDR araçlarını destekleyeceğini duyurdu. İlk olarak Microsoft Defender ile entegrasyon sağlanacak.

23.03.2026 08:00 CrowdStrike US
siber güvenlik EDR SIEM
vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı hizmet reddi siber güvenlik
malware 85

VoidStealer malware, debugger hilesi ile Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıdan şifre çözme anahtarını çalıyor. Bu yöntem, ayrıcalık yükseltmesi veya kod enjeksiyonu gerektirmeden doğrudan tarayıcı belleğinden anahtarı çıkarmayı sağlıyor.

23.03.2026 06:00 NCSC-FI News FI
malware Chrome siber güvenlik
other 75

TV'nizde ACR'yi nasıl devre dışı bırakabilirsiniz - ve bunu yapmanın gizliliğiniz için neden kritik olduğu

Akıllı televizyonlar, kullanıcıların gizliliğini tehdit eden ACR (Automatic Content Recognition) özelliği ile birlikte gelmektedir. Bu makalede, ACR'nin nasıl devre dışı bırakılacağı ve bunun neden önemli olduğu açıklanmaktadır.

23.03.2026 05:02 ZDNet Security US
gizlilik siber güvenlik akıllı televizyon
other 75

Google'ın ücretsiz VPN'ini Pixel'inizde nasıl etkinleştirirsiniz - 30 saniyenizi ayırmaya değer

Pixel telefonlarda bulunan ücretsiz VPN, ayarlar uygulamasında gizli bir şekilde yer alıyor. Kullanıcıların bu hizmeti nasıl bulabileceği ve neden kullanmaları gerektiği açıklanmaktadır.

23.03.2026 05:00 ZDNet Security US
VPN Google siber güvenlik
other 75

30 Dolar Değerinde Yerleşik VPN'li Yönlendirici? Denemek Zorundaydım - Ve Hiç Pişman Olmadım

GL.iNet Mango mini akıllı yönlendirici, seyahat ederken internet erişimini kontrol etme imkanı sunuyor. Bu yönlendirici, yerleşik VPN özelliği ile kullanıcıların güvenliğini artırmayı hedefliyor.

23.03.2026 03:01 ZDNet Security US
VPN yönlendirici siber güvenlik
hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak kendilerini tanıtıyor

Rus istihbaratına bağlı gruplar, Signal gibi mesajlaşma uygulamalarında müşteri destek hizmeti olarak sahte kimlikler kullanarak phishing saldırıları düzenliyor. FBI ve CISA, bu tür saldırılara karşı uyarıda bulundu.

23.03.2026 01:12 The Register Security GB
phishing siber güvenlik Signal