hacking 85

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

20.03.2026 08:00 CrowdStrike US
siber güvenlik tedarik zinciri malware
malware 85

Tycoon2FA Phishing-as-a-Service Platformu Kapatılmasına Rağmen Devam Ediyor

Tycoon2FA, phishing-as-a-service platformu olarak, kapatılmasına rağmen varlığını sürdürmeye devam ediyor. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

20.03.2026 08:00 CrowdStrike US
phishing siber güvenlik saldırı
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone
hacking 85

12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi

Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik hack Xbox One
hacking 85

Polis, suçluların yeni dolandırıcılık yöntemine dikkat çekiyor

Polis, AITM (Adversary-in-the-Middle) saldırıları ile bankacılık bilgilerini çalan suçluların faaliyetlerini araştırıyor. Bu saldırılar, mağdurların hesaplarını kullanarak rüşvet ve para aklama işlemleri yapmalarına olanak tanıyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik dolandırıcılık AITM saldırısı
vulnerability 90

UniFi Güvenlik Danışmanlık Bülteni 062

UniFi Network Application'da bulunan Path Traversal ve NoSQL Injection güvenlik açıkları, kötü niyetli aktörlerin sistem dosyalarına erişim sağlamasına ve yetki yükseltmesine olanak tanıyor. Güncellemelerle bu açıkların kapatılması önerilmektedir.

20.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı UniFi
other 75

Telefon numaranız kötüye kullanılabilir - yetkililere birçok bildirim yapıldı

Telegram'da bazı kullanıcıların telefon numaralarıyla izinsiz hesaplar oluşturulmuş. Bu hesapların oluşturulmasında güvenlik kodlarının nasıl elde edildiği belirsizliğini koruyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik Telegram hesap güvenliği
other 75

Kişisel verilerim birkaç kez sızdırıldı - bu hizmet her şeyi temizlemeye yardımcı oldu

DeleteMe, internetteki sızdırılmış kişisel bilgileri tarayarak kaldırmaya çalışan bir hizmettir. Başarı oranı değişkenlik göstermektedir.

20.03.2026 04:30 ZDNet Security US
siber güvenlik kişisel veri veri koruma
malware 85

ABD, Büyük DDoS Saldırılarına Neden Olan IoT Botnetlerini Dağıttı

ABD Adalet Bakanlığı, Kanada ve Almanya ile birlikte, Aisuru, Kimwolf, JackSkid ve Mossad adlı dört botneti dağıtarak, üç milyondan fazla IoT cihazını etkileyen DDoS saldırılarına son verdi.

20.03.2026 03:49 Krebs on Security US
DDoS IoT botnet
other 85

Navia, 2.7 milyon kişiyi etkileyen veri ihlalini duyurdu

Navia Benefit Solutions, Inc., 2.7 milyon bireyin hassas bilgilerinin bir veri ihlali sonucu saldırganlara maruz kaldığını bildirdi. Olay, siber güvenlik alanında ciddi endişelere yol açıyor.

19.03.2026 23:43 BleepingComputer US
veri ihlali siber güvenlik kişisel bilgi
hacking 85

Yüz milyonlarca iPhone, doğada bulunan yeni bir araçla hacklenebilir

DarkSword, güçlü bir iPhone hackleme tekniği olarak ortaya çıktı ve Rus hackerlar tarafından kullanıldığı bildirildi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

19.03.2026 23:11 Ars Technica US
vulnerability 85

Yeni ‘PolyShell’ açığı, Magento e-ticaret sitelerinde kimlik doğrulamasız RCE'ye izin veriyor

Yeni keşfedilen 'PolyShell' güvenlik açığı, tüm Magento Open Source ve Adobe Commerce sürümlerini etkileyerek, kimlik doğrulaması olmadan uzaktan kod çalıştırma ve hesap ele geçirme imkanı sunuyor.

19.03.2026 23:01 BleepingComputer US
güvenlik açığı Magento RCE