apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit'in gelişmiş siber saldırı araçları, BeardShell ve Covenant isimli iki implant ile yeniden gün yüzüne çıktı. Bu araçlar, 2010 dönemine ait implantlarla doğrudan bağlantılı.

11.03.2026 06:00 NCSC-FI News -
siber saldırı izleme Sednit
cyberwar 85

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

11.03.2026 06:00 NCSC-FI News -
siber güvenlik saldırı Finlandiya
malware 85

Yeni ‘BlackSanta’ EDR öldürücüsü, İK departmanlarını hedef alıyor

Rusça konuşan bir tehdit aktörü, insan kaynakları departmanlarını hedef alan BlackSanta adlı yeni bir EDR öldürücüsü ile bir yıldan fazla süredir saldırılar düzenliyor. Bu malware, organizasyonların güvenlik sistemlerini bypass etmeyi amaçlıyor.

11.03.2026 01:57 BleepingComputer -
malware siber saldırı EDR
vulnerability 85

Cal AI, MyFitnessPal'ın Yeni Sahibi, 3 Milyon Kullanıcının İhlaliyle Karşı Karşıya

Cal AI, MyFitnessPal kullanıcılarının verilerinin ihlal edildiği iddialarıyla gündeme geldi. Hacklenen veriler arasında 3 milyon kullanıcının e-posta adresleri ve sağlık bilgileri bulunuyor.

11.03.2026 00:58 HackRead -
veri ihlali kullanıcı güvenliği siber saldırı
vulnerability 85

Kritik Microsoft Excel hatası, sıfır tıklama bilgi ifşası saldırısı için Copilot Agent'ı silahlandırıyor

Microsoft Excel'deki bir güvenlik açığı, Copilot Agent'ı kullanarak sıfır tıklama ile bilgi ifşası saldırılarına olanak tanıyor. Bu durum, kullanıcıların hassas verilerinin çalınma riskini artırıyor.

10.03.2026 23:35 The Register Security -
Microsoft Excel güvenlik açığı
vulnerability 85

NCSC-2026-0080 [1.00] [M/H] Microsoft Windows'daki Güvenlik Açıkları Giderildi

Microsoft, Windows işletim sisteminde bulunan güvenlik açıklarını gidermiştir. Bu açıklar, kullanıcıların hassas verilerine erişim, sistem üzerinde kontrol sağlama ve çeşitli saldırılar gerçekleştirme riskini artırıyordu.

10.03.2026 23:07 NCSC NL Advisories -
Microsoft Windows güvenlik açığı
vulnerability 85

Saldırganlar, hassas ağ bilgilerine erişmek için FortiGate cihazlarını istismar ediyor

Saldırganlar, FortiGate cihazlarındaki zayıf kimlik bilgilerini veya güvenlik açıklarını kullanarak kurumsal ağlara erişim sağlıyor. Bu süreçte, hizmet hesaplarına ait kimlik bilgileri ve ağ detaylarını içeren yapılandırma dosyaları çalınıyor.

10.03.2026 22:02 Security Affairs -
siber güvenlik FortiGate ağ güvenliği
malware 85

Çin Bağlantılı Hackerlar Katar'ı Savaş Haberleri Kılıfında Arka Kapı ile Hedef Aldı

Çin bağlantılı hackerlar, Katar'da sahte savaş haberleri aracılığıyla PlugX arka kapı kötü amaçlı yazılımını yayarak askeri ve enerji sektörlerini hedef aldı.

10.03.2026 20:33 HackRead -
siber saldırı kötü amaçlı yazılım PlugX
malware 85

Kötü niyetliler, sahte CAPTCHA istemleri aracılığıyla WordPress sitelerini ele geçiriyor

Kötü niyetli kişiler, ABD Senato adayı kampanya sayfası da dahil olmak üzere 250'den fazla WordPress sitesini ele geçirerek infostealer yazılımlarını yaymak için kullanıyorlar.

10.03.2026 19:42 The Register Security -
WordPress infostealer siber saldırı
other 85

2026'da Purple Teaming: Varsayılan Korumadan Ölçülebilir Dayanıklılığa

Purple teaming, kırmızı ve mavi ekiplerin işbirliği ile siber güvenlikteki savunma mekanizmalarını güçlendirmeyi hedefliyor. Bu yaklaşım, organizasyonların gerçek saldırı senaryolarını test ederek, savunma yeteneklerini geliştirmelerine olanak tanıyor.

10.03.2026 19:35 Rapid7 -

İran Yakınlarındaki GPS Saldırıları Teslimat ve Haritalama Uygulamalarında Kaosa Neden Oluyor

10.03.2026 18:22 85
malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan saldırganlar, HR personelini ISO dosyaları indirmeye kandırarak, bu dosyaların kötü amaçlı yazılımlar içermesiyle güvenlik araçlarını devre dışı bırakıyor ve verileri çalıyor.

10.03.2026 16:31 The Register Security -
malware siber güvenlik HR saldırısı