vulnerability 85

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

06.03.2026 02:52 The Register Security -
siber güvenlik sıfır gün casus yazılım
malware 85

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Microsoft Bing'in AI destekli arama özelliği, kullanıcıları sahte OpenClaw yükleyicilerini çalıştırmaya yönlendirdi. Bu yükleyiciler, bilgi çalan ve proxy işlevi gören kötü amaçlı yazılımlar içeriyor.

06.03.2026 01:37 BleepingComputer -
kötü amaçlı yazılım siber güvenlik Bing AI
apt/malware 85

Pakistan Bağlantılı APT36, Hindistan Hükümet Ağlarını AI Üretimi ‘Vibeware’ ile Su Baskınına Tutuyor

Bitdefender araştırması, APT36'nın Hindistan'daki yetkilileri hedef almak için yapay zeka ile üretilen vibeware ve Google Sheets gibi güvenilir bulut hizmetlerini kullandığını ortaya koydu.

05.03.2026 23:35 HackRead -
APT36 Hindistan siber saldırı
vulnerability 85

Yamanla, takip et, tekrar et: 2025 CVE geriye dönük incelemesi

Thor, 2025 yılına ait CVE verilerini analiz ederek, organizasyonların güvenlik savunmalarını nasıl güçlendirebilecekleri konusunda önerilerde bulunmaktadır.

05.03.2026 22:00 Cisco Talos Intelligence Group -
hacking 85

İran istihbaratı, ABD bankası, havaalanı ve yazılım firması ağlarına sızdı

İran'a bağlı MuddyWater ekibi, ABD'deki çeşitli şirketlerin ağlarına sızarak yeni bir arka kapı implantı kullanıyor. Bu durum, özellikle ABD ve İsrail askeri operasyonlarının ardından artan bir tehdit olarak değerlendiriliyor.

05.03.2026 21:53 The Register Security -
siber güvenlik saldırı MuddyWater
other 85

FBI, ABD Marshals'tan 46M $ kripto hırsızlığı ile bağlantılı şüpheliyi tutukladı

ABD hükümetine bağlı bir müteahhitin oğlu, ABD Marshals Servisi'nden 46 milyon dolardan fazla kripto para çalmakla suçlanarak tutuklandı. Olay, siber suçlar ve kripto para güvenliği açısından dikkat çekici bir durumdur.

05.03.2026 21:36 BleepingComputer -
siber güvenlik kripto para hırsızlık
cyberwar 85

İsrail, İran'daki Trafik Kameralarını Hackledi

İsrail'in İran'daki trafik kameralarını hacklediği ve bu eylemin İran liderliğinin öldürülmesine yardımcı olduğu bildirilmektedir. Bu durum, siber savaşın ve istihbarat operasyonlarının önemini bir kez daha gözler önüne seriyor.

05.03.2026 20:31 Schneier on Security -
siber saldırı İsrail İran
vulnerability 85

PleaseFix Açığı, Hackerların Comet AI Tarayıcısı Üzerinden 1Password Kasasına Erişmesine İzin Veriyor

Perplexity'nin Comet tarayıcısındaki PleaseFix açıkları, sıfır tıklama takvim davetleri aracılığıyla kötü niyetli kişilerin 1Password kasasına erişim sağlamasına olanak tanıyor. Araştırmalar, bu güvenlik açığının ciddi sonuçlar doğurabileceğini gösteriyor.

05.03.2026 20:26 HackRead -
siber güvenlik açık 1Password
vulnerability 85

2026 Tarayıcı Verileri Büyük Kurumsal Güvenlik Açıklarını Ortaya Çıkarıyor

2026 Tarayıcı Güvenliği Raporu, işletmelerin tarayıcıları güvenlik açısından yeterince dikkate almadığını ortaya koyuyor. Çalışanların önemli bir kısmı AI tabanlı araçlar kullanırken, tarayıcı tabanlı saldırılar yeni güvenlik açıkları yaratıyor.

05.03.2026 18:01 BleepingComputer -
tarayıcı güvenliği siber güvenlik AI araçları
vulnerability 85

Google: 2025'in 90 Sıfır Gün Açığının Yarısı İşletmelere Yönelik

Google, 2025 yılında işletmelere yönelik 90 sıfır gün açığının yarısının hedef alındığını açıkladı. Tehdit aktörleri arasında casus yazılım satıcıları ve Çin öne çıkıyor.

05.03.2026 18:00 SecurityWeek -
sıfır gün siber tehdit casus yazılım
apt/malware 85

Rus APT, BadPaw ve MeowMeow kötü amaçlı yazılımlarıyla Ukrayna'yı hedef alıyor

Araştırmacılar, Rusya'nın Ukrayna'daki kuruluşları hedef alan BadPaw ve MeowMeow adlı yeni kötü amaçlı yazılım ailelerini içeren bir kampanyayı ortaya çıkardı. Saldırı zinciri, bir ZIP arşivine bağlantı içeren oltalama e-postasıyla başlıyor.

05.03.2026 17:58 Security Affairs -
APT kötü amaçlı yazılım oltalama

Koddan Çalışma Zamanına: Uygulama Güvenliğinde DAST'ın Kritik Rolü

05.03.2026 17:26 85