vulnerability 85

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

23.03.2026 23:42 The Register Security GB
siber güvenlik açıklar yamanın önemi
malware 85

TeamPCP, Kubernetes saldırılarında İran hedefli silici yazılım dağıtıyor

TeamPCP hacking grubu, İran'a yönelik hedeflenen bir silici yazılımı Kubernetes saldırılarında kullanıyor. Bu betik, İran için yapılandırılmış sistemleri tespit ettiğinde tüm makineleri silmekte.

23.03.2026 23:09 BleepingComputer US
siber güvenlik Kubernetes kötü amaçlı yazılım
hacking 85

Crunchyroll, hackerların 6.8 milyon kullanıcının verilerini çaldığını iddia etmesi üzerine ihlali araştırıyor

Crunchyroll, 6.8 milyon kullanıcının verilerinin çalındığı iddiaları üzerine bir ihlal soruşturması başlattı. Hackerlar, platformun kullanıcı verilerine erişim sağladıklarını öne sürdü.

23.03.2026 22:21 BleepingComputer US
siber güvenlik veri ihlali kullanıcı verileri
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

23.03.2026 20:40 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

FriendlyDealer, resmi uygulama mağazalarını taklit ederek denetimsiz kumar uygulamaları yayımlıyor

FriendlyDealer, kullanıcıları resmi uygulama mağazalarından indirme yapıyormuş gibi gösteren 1,500'den fazla sahte site aracılığıyla denetimsiz kumar uygulamaları dağıtıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

23.03.2026 18:41 Malwarebytes Labs US
sahte uygulama kumar kötü amaçlı yazılım
hacking 85

Kuzey Koreli Hacker Uzaktan IT İşine Girdi, VPN Hatası ile Yakalandı

LevelBlue tarafından yapılan yeni araştırma, bir Kuzey Koreli operatifin uzaktan bir IT rolüne nasıl girdiğini ve bu durumun siber güvenlik üzerindeki etkilerini ortaya koyuyor.

23.03.2026 18:18 HackRead GB
siber güvenlik hacker uzaktan çalışma
malware 85

FBI, İranlı hackerların Telegram kullanarak malware saldırılarında veri çaldığını söylüyor

FBI, İranlı hackerların muhaliflere yönelik malware saldırılarında Telegram'ı kullandığını bildirdi. Bu saldırılar, muhalefet grupları ve gazetecileri hedef alıyor.

23.03.2026 18:18 TechCrunch Security US
siber güvenlik malware Telegram
other 85

Google, Karanlık Web'de Gemini AI Ajanlarını Serbest Bıraktı

Google'un Gemini AI ajanları, karanlık webde 10 milyondan fazla gönderiyi tarayarak belirli organizasyonlar için tehditleri analiz ediyor. Bu sistem, yüksek doğruluk oranıyla çalışarak siber güvenlik alanında önemli bir gelişme sunuyor.

23.03.2026 18:05 The Register Security GB
siber güvenlik AI karanlık web
hacking 85

Sahtekarlar bulut ortamlarına girmek için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların hedeflerine ulaşmak için kullandığı en yaygın ikinci yöntem oldu ve bulut ortamlarına sızmak için en çok tercih edilen taktik olarak öne çıkıyor.

23.03.2026 18:00 The Register Security GB
siber güvenlik sesli oltalama bulut güvenliği
other 85

M-Trends 2026: İlk Erişim Geçiş Süresi Saatlerden 22 Saniyeye Düştü

M-Trends 2026 raporu, 2025 yılında gerçekleştirilen 500,000 saatlik Mandiant olay müdahale incelemelerine dayanarak, ilk erişim geçiş süresinin saatlerden 22 saniyeye düştüğünü belirtiyor.

23.03.2026 18:00 SecurityWeek US
siber güvenlik saldırı rapor
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–265)

CISA, belirli otomasyon sistemlerinde bulunan güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, çeşitli üreticilerin ürünlerini kapsıyor ve kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.03.2026 17:14 Canada Cyber Alerts CA
siber güvenlik ICS açıklar
vulnerability 85

NCSC-2026-0100 [1.00] [M/H] Citrix Netscaler ADC ve Netscaler Gateway'deki Güvenlik Açıkları Giderildi

Citrix, yazılımlarındaki yetersiz giriş doğrulaması ve oturum yönetimindeki yarış koşulu nedeniyle oluşan güvenlik açıklarını kapattı. Bu açıklar, hassas bilgilerin ifşasına ve kullanıcı oturumlarının tehlikeye girmesine yol açabilir.

23.03.2026 16:43 NCSC NL Advisories NL
güvenlik açığı Citrix Netscaler