vulnerability 85

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Perplexity'nin Comet tarayıcısındaki PleaseFix açıkları, sıfır tıklama takvim davetleri aracılığıyla kötü niyetli kişilerin 1Password kasasına erişim sağlamasına olanak tanıyor. Araştırmalar, bu güvenlik açığının ciddi sonuçlar doğurabileceğini gösteriyor.

05.03.2026 20:26 HackRead -
siber güvenlik açık 1Password
vulnerability 85

Cisco, İki Catalyst SD-WAN Yönetici Güvenlik Açığının Aktif İstismarını Onayladı

Cisco, Catalyst SD-WAN Manager'da bulunan iki güvenlik açığının aktif olarak istismar edildiğini açıkladı. Bu açıklar, uzaktan bir saldırganın dosya sisteminde rastgele dosyaları yazmasına olanak tanıyor.

05.03.2026 18:22 The Hacker News -
vulnerability 85

Google, geçen yıl 90 sıfırıncı gün açığının istismar edildiğini söylüyor

Google Threat Intelligence Group, 2025 yılında 90 sıfırıncı gün açığının aktif olarak istismar edildiğini açıkladı. Bu açıkların neredeyse yarısı kurumsal yazılımlar ve cihazlarda bulunuyor.

05.03.2026 18:03 BleepingComputer -
siber güvenlik sıfırıncı gün açıkları tehdit istihbaratı
vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -
tarayıcı güvenliği siber güvenlik AI araçları
vulnerability 85

Google: 2025'in 90 Sıfır Gün Açığının Yarısı İşletmelere Yönelik

Google, 2025 yılında işletmelere yönelik 90 sıfır gün açığının yarısının hedef alındığını açıkladı. Tehdit aktörleri arasında casus yazılım satıcıları ve Çin öne çıkıyor.

05.03.2026 18:00 SecurityWeek -
sıfır gün siber tehdit casus yazılım
apt/malware 85

Rus APT, BadPaw ve MeowMeow kötü amaçlı yazılımlarıyla Ukrayna'yı hedef alıyor

Araştırmacılar, Rusya'nın Ukrayna'daki kuruluşları hedef alan BadPaw ve MeowMeow adlı yeni kötü amaçlı yazılım ailelerini içeren bir kampanyayı ortaya çıkardı. Saldırı zinciri, bir ZIP arşivine bağlantı içeren oltalama e-postasıyla başlıyor.

05.03.2026 17:58 Security Affairs -
APT kötü amaçlı yazılım oltalama

Koddan Çalışma Zamanına: Uygulama Güvenliğinde DAST'ın Kritik Rolü

05.03.2026 17:26 85
cyberwar 85

LeakBase Siber Suç ve Hacker Forumu Ele Geçirildi

Europol, LeakBase siber suç ve hacker forumunu ele geçirerek, çalıntı verilerin ticaretinin yapıldığı bu platformu kapattı. Forum, dünya genelinde 140,000'den fazla üye barındırıyordu.

05.03.2026 16:49 HackRead -
siber suç veri güvenliği Europol

Kuantum Çağına Hazırlık: Güvenlik Liderleri için Post-Kuantum Kriptografi Web Semineri

05.03.2026 16:13 85
hacking 85

Yetkililer, MFA'yı Aşmak İçin Kullanılan Tycoon 2FA Phishing Platformunu Kapatıyor

Europol, Tycoon 2FA phishing platformunu kapatarak çok faktörlü kimlik doğrulamasını (MFA) atlatan bir siber suç operasyonunu durdurdu. Bu, dünya genelindeki kuruluşları hedef alan bir phishing hizmetinin sonunu getirdi.

05.03.2026 15:53 HackRead -
phishing MFA siber güvenlik
malware 85

Rus Fidye Yazılımı Operatörü ABD'de Suçunu Kabul Etti

Evgenii Ptitsyn, Kasım 2024'te Güney Kore'den ABD'ye iade edildi ve burada fidye yazılımı suçlamalarını kabul etti. Bu olay, siber suçlarla mücadeledeki uluslararası çabaların bir parçası olarak değerlendiriliyor.

05.03.2026 15:47 SecurityWeek -
fidye yazılımı siber suç uluslararası işbirliği
vulnerability 85

Cisco, Daha Fazla Catalyst SD-WAN Zafiyetinin Kötüye Kullanıldığını Uyarıyor

Cisco, Catalyst SD-WAN ürünlerinde CVE-2026-20128 ve CVE-2026-20122 zafiyetlerinin kötüye kullanıldığını bildirdi. Bu zafiyetler, ağ güvenliği için ciddi riskler taşımaktadır.

05.03.2026 15:15 SecurityWeek -
Cisco SD-WAN zafiyet