vulnerability 85

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

TrueConf video konferans yazılımındaki yüksek öncelikli bir güvenlik açığı, Güneydoğu Asya'daki hükümet varlıklarını hedef alan TrueChaos adlı bir kampanya kapsamında istismar edildi. Açık, CVE-2026-3502 olarak adlandırılıyor ve güncelleme kodunun entegrite kontrolü eksikliğinden kaynaklanıyor.

31.03.2026 19:03 The Hacker News US
malware 85

Kuzey Koreli hackerlar, kötü amaçlı yazılım yaymak için popüler Axios açık kaynak projesini ele geçirdi

Kuzey Koreli hackerlar, haftada on milyonlarca kez indirilen Axios adlı açık kaynak web aracına kötü amaçlı yazılım ekledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

31.03.2026 19:01 TechCrunch Security US
siber güvenlik kötü amaçlı yazılım açık kaynak
malware 85

Axios tedarik zinciri saldırısı npm güvenini zayıflatıyor

Axios paketi üzerinden dağıtılan kötü amaçlı bir versiyon, geliştiricilerin sistemlerine uzaktan erişim trojanı yükleyebilir. Bu durum, npm üzerindeki güvenilirliğin sorgulanmasına neden oluyor.

31.03.2026 17:53 Malwarebytes Labs US
siber güvenlik malware npm
hacking 85

Sağlık verileri devi CareCloud, hackerların hastaların tıbbi kayıtlarına eriştiğini söyledi

CareCloud, Mart ayı başlarında siber saldırganların hasta verilerine eriştiğini duyurdu. Şirket, 45,000'den fazla sağlık hizmeti sağlayıcısına teknoloji sunmaktadır.

31.03.2026 17:50 TechCrunch Security US
siber güvenlik veri ihlali sağlık teknolojisi

İran'ın hackerları ABD ve İsrail'e karşı saldırıya geçti

31.03.2026 16:37 85

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

31.03.2026 16:09 85
cyberwar 85

İlk Erişim Brokerleri Yüksek Değerli Hedeflere ve Premium Fiyatlandırmaya Yöneldi

Initial Access Brokers (IABs), siber suç ekosisteminin önemli bir parçası olarak, yüksek değerli sektörlere odaklanıyor ve erişim fiyatlarını artırıyor. RDP, VPN ve RDWeb gibi uzaktan erişim yöntemleri en çok satılan erişim türleri arasında yer alıyor.

31.03.2026 16:00 Rapid7 US
siber suç erişim brokerleri ransomware
cyberwar 85

Yapay Zeka Silah Yarışı - Neden Birleşik Maruz Kalma Yönetimi Yönetim Kurulu Önceliği Oluyor

Siber güvenlik alanındaki gelişmeler, yapay zekanın silah olarak kullanılmasını beraberinde getiriyor. Bu durum, saldırıların ve istismarların hızını artırarak dijital savaşların dinamiklerini değiştiriyor.

31.03.2026 14:50 The Hacker News US
siber güvenlik yapay zeka dijital savaş
other 85

Kuantum Kriptografisinin İcatçıları Turing Ödülünü Kazandı

Charles Bennett ve Gilles Brassard, kuantum kriptografi alanındaki katkılarından dolayı 2026 Turing Ödülü'nü kazandı. Bu teknoloji, siber güvenlikte potansiyel bir yenilik olarak değerlendiriliyor.

31.03.2026 14:05 Schneier on Security US
kuantum kriptografi siber güvenlik Turing Ödülü
vulnerability 85

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

31.03.2026 13:00 Unit 42 US
siber güvenlik bulut AI
malware 85

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik malware implant
malware 85

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

31.03.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik AI