vulnerability 85

MS-Agent AI Framework'teki Güvenlik Açığı Tüm Sistemin Ele Geçirilmesine İzin Verebilir

MS-Agent AI Framework'teki yetersiz giriş temizleme, saldırganların Shell aracı aracılığıyla sistem dosyalarını değiştirmesine ve veri çalmasına olanak tanıyor. Bu güvenlik açığı, sistemin tam kontrolünü ele geçirme riski taşıyor.

03.03.2026 13:43 SecurityWeek -
güvenlik açığı siber saldırı veri hırsızlığı
malware 85

UH Kanser Merkezi veri ihlali yaklaşık 1.2 milyon kişiyi etkiliyor

Hawaii Üniversitesi, Kanser Merkezi'nin Epidemiyoloji Bölümü'nde bir ransomware çetesi tarafından yaklaşık 1.2 milyon bireyin verilerinin çalındığını doğruladı. Saldırı, Ağustos 2025'te gerçekleşti.

03.03.2026 12:48 BleepingComputer -
ransomware veri ihlali siber güvenlik
malware 85

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

Microsoft, hükümet ve kamu sektörü kuruluşlarını hedef alan bir oltalama kampanyası hakkında uyarıda bulundu. Bu kampanya, kurbanları saldırganların kontrolündeki altyapıya yönlendirmeyi amaçlıyor.

03.03.2026 12:20 The Hacker News -
vulnerability 85

NCSC-2026-0074 [1.00] [M/H] Google Android ve Samsung Mobile'deki Güvenlik Açıkları Giderildi

Google, Android'deki güvenlik açıklarını giderdi. Samsung da mobil cihazlarındaki açıkları kapatarak, kötü niyetli yazılımların cihazlara zarar vermesini önlemeye çalışıyor.

03.03.2026 12:07 NCSC NL Advisories -
güvenlik açığı Android Samsung
vulnerability 85

Android, saldırılarda istismar edilen Qualcomm sıfırıncı gün açığı için yamalar alıyor

Google, Qualcomm'un ekran bileşeninde bulunan ve aktif olarak istismar edilen bir sıfırıncı gün açığını da içeren 129 Android güvenlik açığını düzeltmek için güncellemeler yayınladı.

03.03.2026 11:19 BleepingComputer -
Android güvenlik sıfırıncı gün açığı

Google, Qualcomm Android Bileşenindeki CVE-2026-21385 Güvenlik Açığını Onayladı

03.03.2026 10:08 85

SloppyLemming, Pakistan ve Bangladeş Hükümetlerini İki Kötü Amaçlı Yazılım Zinciri ile Hedef Alıyor

03.03.2026 09:53 85
cyberwar 85

Savunucuların İran'ın Siber Yetenekleri Hakkında Bilmesi Gerekenler

İran'ın siber yetenekleri, casusluk, veri silme ve DDoS saldırıları gibi çeşitli hedeflere yönelik faaliyetleri içeriyor. Bu faaliyetlerin Orta Doğu ve ABD'de yoğunlaşması bekleniyor.

03.03.2026 06:00 NCSC-FI News -
siber güvenlik İran saldırı
vulnerability 85

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı TP-Link Deco
apt/malware 85

Dust Specter APT Irak'taki Hükümet Yetkililerini Hedef Alıyor

Zscaler ThreatLabz, Irak'taki hükümet yetkililerine yönelik bir İran bağlantılı tehdit aktörünün faaliyetlerini gözlemledi. SPLITDROP, TWINTASK, TWINTALK ve GHOSTFORM gibi daha önce belgelenmemiş malware türleri keşfedildi.

03.03.2026 06:00 NCSC-FI News -
APT malware siber saldırı
vulnerability 85

Qualcomm Mart 2026 Güvenlik Bülteni

Qualcomm'un Mart 2026 güvenlik bülteni, müşterilerine yönelik güvenlik güncellemeleri ve çözüm önerileri sunmaktadır. İçerikte, çözümü sağlanan güvenlik sorunları ve ilgili CVE'ler yer almaktadır.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik CVE Qualcomm
vulnerability 85

MediaTek Mart güncellemeleri

MediaTek'in güvenlik bülteni, belirli yonga setlerini etkileyen güvenlik açıklarının detaylarını içermektedir. Şu anda bu açıkların aktif bir şekilde istismar edilmediği bildirilmektedir.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik yonga seti MediaTek