Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
CISA tarafından maksimum derecelendirme (CVSS 10.0) ile tanımlanan iki ciddi Joomla eklenti zafiyeti, sıfır gün saldırılarıyla kullanıma açıldı. iCagenda ve Balbooa Forms'un etkilenen versiyonlarını acilen güncelleyin.
Pakistan'daki Balochistan Polisi portalı, Şubat 2024- Nisan 2026 arasında devam eden çok aktörlü casusluk saldırılarına hedef oldu. Güvenlik araştırmacıları, Çin ve Hindistan bağlantılı tehdit aktörlerinin yer aldığı saldırıların detaylarını açıkladı.
Jscrambler'in 8.14.0 NPM paketi saldırıya uğradı. Bu sürümü yüklemek, makinenize Rust tabanlı bir casus yazılım indirmekte. Hemen eyleme geçin!
Progress Software, ShareFile müşterilerini Storage Zone Controller çalıştıran Windows sunucularını kapatmaya yönlendirdi. Şirket, 'güvenilir dış kaynaklı bir tehdit' nedeniyle acil önlem aldığını doğruladı.
Zimbra Classic Web Client'da tespit edilen kritik XSS açıklığı, saldırganların özel olarak hazırlanmış e-postalarla kullanıcı oturumlarında kötü niyetli kod çalıştırmasına olanak tanıyor. Hemen yama uygulayın!
Çin bağlantılı Silver Fox siber suç grubu, MODBEACON adlı yeni bir Rust tabanlı uzaktan erişim truva atını (RAT) kullanmaya başladı. gRPC akışını şifreli C2 trafiği için kullanan bu tehdit, gelişmiş gizlilik ve operasyonel esneklik sunuyor.
Araştırmacılar, OpenClaw AI asistanındaki üç yüksek önemdeki güvenlik açığını açıkladı. Bu açıklar, saldırganların kimlik bilgilerini çalmasına, ayrıcalıklarını yükseltmesine ve hatta hedef sisteme kod enjekte etmesine olanak tanıyordu.
Ledger Donjon güvenlik ekibi, Tangem kripto cüzdan kartlarındaki çipe yönelik hassas lazer darbeleriyle parolaların sıfırlanabileceğini keşfetti. Peki bu saldırıdan nasıl korunabilirsiniz?
Firmware güvenlik firması Binarly, ev routerlarından akıllı kameralara kadar geniş bir yelpazede kullanılan U-Boot'ta 6 yeni güvenlik açığı tespit etti. Bu açıklar cihaz çökertmenin yanı sıra kötücül kod çalıştırmaya da olanak tanıyor.