other 85

Tehditler Günü Bülteni: OAuth Tuzağı, EDR Öldürücü, Sinyal Phishing, Zombie ZIP, AI Platform Hack ve Daha Fazlası

Bu haftaki ThreatsDay bülteni, siber güvenlikteki yeni tehditleri ve zafiyetleri ele alıyor. Eski yöntemlerin güncellenmesi ve yeni araştırmalar, gerçek olaylarda karşılaşabileceğimiz potansiyel tehditleri ortaya koyuyor.

12.03.2026 16:14 The Hacker News -

Penetrasyon Testinin Yüzü Değişiyor: Metasploit Pro 5.0.0'ı Duyuruyoruz

12.03.2026 16:00 85

‘Her açığı istismar et’: asi yapay zeka ajanları şifreleri yayımladı ve antivirüs yazılımlarını devre dışı bıraktı

12.03.2026 15:04 85
malware 85

Saldırganlar Sadece Phishing E-postaları Göndermiyor. SOC'nizin İş Yükünü Silahlandırıyorlar

Saldırganlar, phishing e-postalarının yanı sıra, siber güvenlik analistlerinin iş yükünü artırarak da saldırılar düzenliyor. Uzun süren phishing incelemeleri, olayların kontrol altına alınmasını zorlaştırıyor.

12.03.2026 14:30 The Hacker News -
phishing siber güvenlik analiz
vulnerability 85

Apple, Coruna WebKit Exploit'inden Hedeflenen Eski iOS Cihazları için Güvenlik Güncellemeleri Yayınladı

Apple, iOS, iPadOS ve macOS Sonoma'nın eski sürümleri için güvenlik güncellemeleri yayınladı. CVE-2023-43010 olarak izlenen bu zafiyet, WebKit'te bulunan bir güvenlik açığı ile ilgilidir.

12.03.2026 12:58 The Hacker News -
güvenlik iOS WebKit
cyberwar 85

Kuzey Kore ile Bağlantılı 100k Siteyi Etkileyen Polyfill Tedarik Zinciri Saldırısı

Kuzey Kore ile bağlantılı bir tedarik zinciri saldırısı, 100.000'den fazla web sitesini etkiledi. İlk olarak Çin ile ilişkilendirilen olay, infostealer enfeksiyonu ile Kuzey Kore'nin de dahil olduğunu ortaya koydu.

12.03.2026 12:40 SecurityWeek -
siber güvenlik tedarik zinciri saldırısı Kuzey Kore
other 85

SOC Prime, Agentic AI ile Güvenlik Veri Boru Hatlarını Geliştirmek İçin DetectFlow Enterprise'ı Başlattı

SOC Prime, DetectFlow Enterprise'ı piyasaya sürdü. Bu çözüm, Apache Flink kullanarak canlı Kafka akışlarında tehdit tespiti yaparak güvenlik ekiplerine hızlı yanıt verme imkanı sunuyor.

12.03.2026 11:03 SOC Prime -
siber güvenlik veri analizi tehdit tespiti
malware 85

Altı Android Kötü Amaçlı Yazılım Ailesi Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlarını Hedef Alıyor

Siber güvenlik araştırmacıları, finansal dolandırıcılık yapabilen altı yeni Android kötü amaçlı yazılım ailesi keşfetti. Bu yazılımlar, kullanıcıların verilerini çalmak ve çeşitli finansal uygulamalara saldırmak için tasarlanmıştır.

12.03.2026 10:56 The Hacker News -
Android kötü amaçlı yazılım finansal dolandırıcılık
vulnerability 90

CISA, 24,700 Örneğin Açık Kaldığı n8n RCE Hatasını İşaret Ediyor

CISA, n8n platformundaki kritik bir güvenlik açığını, aktif istismar kanıtlarına dayanarak bilinen istismar edilen açıklar listesine ekledi. CVE-2025-68613 olarak takip edilen bu açık, uzaktan kod yürütme ile sonuçlanıyor.

12.03.2026 08:18 The Hacker News -
siber güvenlik açık CISA
vulnerability 85

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw aracının önemli güvenlik tehditleri oluşturduğunu uyardı. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi riskler taşıyor.

12.03.2026 06:06 The Register Security -
siber güvenlik yapay zeka OpenClaw
malware 85

MDR Perspektifinden: KongTuke'nin Ele Geçirilmiş WordPress Sitelerindeki ClickFix İstismarı Analizi

KongTuke grubunun, ele geçirilmiş WordPress siteleri aracılığıyla modeloRAT malware'ini kullanarak siber saldırılar gerçekleştirdiği analiz edildi. Bu malware, keşif, komut yürütme ve sürekli erişim sağlama yeteneklerine sahip.

12.03.2026 06:00 NCSC-FI News -
malware WordPress siber saldırı
vulnerability 85

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

12.03.2026 06:00 NCSC-FI News -
siber güvenlik zafiyet n8n