apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
cyberwar 85

Avrupa Komisyonu bulut ihlali: bir tedarik zinciri ihlali

Avrupa Komisyonu'nun bulut platformunda meydana gelen bir ihlal, Trivy tedarik zinciri saldırısı ile ilişkilendirildi. Sızdırılan veriler arasında kişisel bilgiler de bulunuyor ve bu durum, tedarik zinciri saldırılarının artan tehditlerini gözler önüne seriyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik tedarik zinciri veri sızıntısı
vulnerability 85

Bir Saldırgan Bir Ajan Grubuyla Karşılaştığında: Amazon Bedrock'un Çoklu Ajan Uygulamalarında Yol Almak

Unit 42'nin araştırması, Amazon Bedrock üzerindeki çoklu ajan yapay zeka sistemlerinin yeni saldırı yüzeyleri ve prompt injection riskleri barındırdığını gösteriyor. AI uygulamalarınızı güvence altına almak için öneriler sunuluyor.

04.04.2026 01:00 Unit 42 US

Meta, Veri İhlali Sonrası Mercor ile Çalışmalarını Durdurdu

04.04.2026 00:28 85

OpenClaw, kullanıcıları güvenlik konusunda endişelendiren bir başka neden sunuyor

03.04.2026 23:30 85
other 85

Metasploit Güncellemesi 04/03/2026

Metasploit Wrap-Up, yeni modüller ve güncellemeler hakkında bilgi vermektedir. Bu bilgiler, siber güvenlik uzmanlarının tehditleri daha iyi anlamalarına yardımcı olur.

03.04.2026 22:06 Rapid7 US
siber güvenlik Metasploit güncelleme
cyberwar 85

Kendi Tedarik Zincirinizden Yüksek (Kaldırılmış) Olmayın

Son birkaç hafta içinde birçok büyük tedarik zinciri saldırısı gözlemlendi. Bu tür saldırılara karşı nasıl korunabileceğimiz üzerine öneriler sunuluyor.

03.04.2026 20:31 Cisco Talos Intelligence Group US
siber güvenlik tedarik zinciri saldırı
apt 85

Kuzey Koreli Hackerlar GitHub'ı Güney Koreli Firmaları Gözetlemek İçin Kullanıyor

FortiGuard Labs'tan araştırmacılar, Güney Koreli şirketleri hedef alan yüksek şiddetli bir casusluk kampanyasını ortaya çıkardı. Kuzey Koreli hackerların GitHub'ı kullanarak bu saldırıları gerçekleştirdiği bildiriliyor.

03.04.2026 20:05 HackRead GB
siber güvenlik casusluk Kuzey Kore
vulnerability 85

Axios NPM tedarik zinciri olayı

Axios NPM tedarik zinciri olayı, aktörlerin kontrolündeki altyapılardan gelen payload'ların detaylarını sunuyor. Bu olay, yazılım güvenliği açısından ciddi riskler barındırıyor.

03.04.2026 20:00 Cisco Talos Intelligence Group US
siber güvenlik tedarik zinciri NPM
vulnerability 85

Açık Kaynak Güvenlik Açıklarının Yönetimi

Kaspersky, açık kaynak tedarik zinciri risklerini azaltmak için veri zenginleştirme ve yapay zeka sistemlerini nasıl geliştirebileceğimizi anlatıyor. Ayrıca, kurumsal politikaların güncellenmesi gerektiğine vurgu yapıyor.

03.04.2026 19:23 Kaspersky Daily RU
açık kaynak güvenlik açıkları siber güvenlik
hacking 85

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

03.04.2026 18:50 TechCrunch Security US
siber güvenlik veri ihlali hacking
malware 85

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

Microsoft Defender Güvenlik Araştırma Ekibi, tehdit aktörlerinin Linux sunucularında PHP tabanlı web shell'leri kontrol etmek için HTTP çerezlerini kullandığını belirtti. Bu yöntem, komut yürütmeyi URL parametreleri veya istek gövdesi yerine çerez değerleri ile kontrol etmeye olanak tanıyor.

03.04.2026 18:32 The Hacker News US
siber güvenlik web shell Linux