hacking 85

Koruyucuları Silahlandırmak: TeamPCP'nin Güvenlik Altyapısına Yönelik Çok Aşamalı Tedarik Zinciri Saldırısı

TeamPCP, güvenlik altyapısına yönelik tedarik zinciri saldırılarına devam ediyor ve Vect fidye yazılımı grubu ile işbirliği yaptığını açıkladı.

01.04.2026 00:00 Unit 42 US

Tüm Claude Code CLI kaynak kodu, açığa çıkan harita dosyası sayesinde sızdı

31.03.2026 22:09 85

Android Geliştirici Doğrulama Süreci Başlıyor

31.03.2026 21:28 85
vulnerability 85

Kuantum bilgisayarlar, hayal edilenden çok daha az kaynağa ihtiyaç duyuyor

Yeni kuantum bilgisayar gelişmeleri, eliptik eğri kriptosistemlerine yönelik tehdidi artırıyor. Beklenenden daha az kaynakla bu sistemlerin kırılabileceği belirtiliyor.

31.03.2026 21:25 Ars Technica US
kuantum bilgisayar şifreleme siber güvenlik
vulnerability 85

VRP 2025 Yılı İncelemesi

Google, 2025 yılında güvenlik açıkları ödül programında 17 milyon dolardan fazla ödül dağıttı. Yeni AI VRP ve diğer güvenlik etkinlikleri ile güvenlik araştırma topluluğuna destek verildi.

31.03.2026 19:55 Google Security Blog US
siber güvenlik güvenlik açıkları ödül programı
vulnerability 85

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

TrueConf video konferans yazılımındaki yüksek öncelikli bir güvenlik açığı, Güneydoğu Asya'daki hükümet varlıklarını hedef alan TrueChaos adlı bir kampanya kapsamında istismar edildi. Açık, CVE-2026-3502 olarak adlandırılıyor ve güncelleme kodunun entegrite kontrolü eksikliğinden kaynaklanıyor.

31.03.2026 19:03 The Hacker News US
siber güvenlik sıfır gün video konferans
malware 85

Kuzey Koreli hackerlar, kötü amaçlı yazılım yaymak için popüler Axios açık kaynak projesini ele geçirdi

Kuzey Koreli hackerlar, haftada on milyonlarca kez indirilen Axios adlı açık kaynak web aracına kötü amaçlı yazılım ekledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

31.03.2026 19:01 TechCrunch Security US
siber güvenlik kötü amaçlı yazılım açık kaynak
malware 85

Axios tedarik zinciri saldırısı npm güvenini zayıflatıyor

Axios paketi üzerinden dağıtılan kötü amaçlı bir versiyon, geliştiricilerin sistemlerine uzaktan erişim trojanı yükleyebilir. Bu durum, npm üzerindeki güvenilirliğin sorgulanmasına neden oluyor.

31.03.2026 17:53 Malwarebytes Labs US
siber güvenlik malware npm
hacking 85

Sağlık verileri devi CareCloud, hackerların hastaların tıbbi kayıtlarına eriştiğini söyledi

CareCloud, Mart ayı başlarında siber saldırganların hasta verilerine eriştiğini duyurdu. Şirket, 45,000'den fazla sağlık hizmeti sağlayıcısına teknoloji sunmaktadır.

31.03.2026 17:50 TechCrunch Security US
siber güvenlik veri ihlali sağlık teknolojisi
cyberwar 85

İran'ın hackerları ABD ve İsrail'e karşı saldırıya geçti

İran, ABD ve İsrail'e yönelik siber saldırılarla korku yaratmayı ve bilgi toplamayı amaçlıyor. Bu saldırılar, siber güvenlik tehditlerini artırıyor.

31.03.2026 16:37 Ars Technica US
siber saldırı İran ABD
vulnerability 85

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

Araştırmacılar, Google Cloud'un Vertex AI platformundaki bir güvenlik açığını ortaya çıkardı. Bu açık, yapay zeka ajanlarının kötüye kullanılmasına ve hassas verilere yetkisiz erişim sağlanmasına yol açabilir.

31.03.2026 16:09 The Hacker News US
Google Cloud Vertex AI güvenlik açığı
cyberwar 85

İlk Erişim Brokerleri Yüksek Değerli Hedeflere ve Premium Fiyatlandırmaya Yöneldi

Initial Access Brokers (IABs), siber suç ekosisteminin önemli bir parçası olarak, yüksek değerli sektörlere odaklanıyor ve erişim fiyatlarını artırıyor. RDP, VPN ve RDWeb gibi uzaktan erişim yöntemleri en çok satılan erişim türleri arasında yer alıyor.

31.03.2026 16:00 Rapid7 US
siber suç erişim brokerleri ransomware