vulnerability 85

Tehditler Günü Bülteni: Önceden Yetkilendirme Zincirleri, Android Rootkitleri, CloudTrail Kaçışı ve 10 Daha Fazla Hikaye

ThreatsDay Bulletin, siber güvenlik alanındaki en son gelişmeleri ve tehditleri hızlı bir şekilde özetliyor. Bu hafta, eski yazılım hataları ve Android rootkitleri gibi konular öne çıkıyor.

02.04.2026 15:45 The Hacker News US

Tehdit Özeti: Axios Tedarik Zinciri Saldırısının Yaygın Etkisi

01.04.2026 21:30 85
cyberwar 85

ABD'nin Siber Güvenlik Stratejisi 'Hackback' mı?

2026 ABD Siber Stratejisi, özel sektöre düşman ağlarını tespit etme ve bozma izni verme çağrısında bulunuyor. Bu durum, siber savaşta karşı saldırı kavramının peacetime'da nasıl algılandığına dair tartışmalara yol açıyor.

01.04.2026 19:57 Schneier on Security US
siber güvenlik hackback özel sektör
malware 85

WhatsApp, hükümet casus yazılımı üreticisi tarafından yapılan sahte bir uygulamayı yükleyen yüzlerce kullanıcıyı uyardı

Meta'ya ait WhatsApp, yaklaşık 200 kullanıcının İtalyan yapımı bir casus yazılım olan sahte bir uygulamayı yüklediğini tespit etti. Kullanıcılara bu durum hakkında uyarılar yapıldı.

01.04.2026 19:34 TechCrunch Security US
siber güvenlik casus yazılım WhatsApp

CrystalX RAT: Şakalar, uzaktan erişim ve kripto para hırsızlığı için bir Trojan

01.04.2026 18:05 85
malware 85

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

01.04.2026 17:27 Malwarebytes Labs US
siber güvenlik malware WhatsApp
malware 85

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Microsoft, WhatsApp mesajları aracılığıyla dağıtılan kötü amaçlı Visual Basic Script (VBS) dosyalarına dikkat çekiyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 17:10 The Hacker News US
kötü amaçlı yazılım WhatsApp VBS
other 85

CISO'ların 2026'da AI Destekli MDR'den Beklemesi Gerekenler

Rapid7 CEO'su Corey Thomas, yapay zekanın siber güvenlik operasyonlarını nasıl dönüştürdüğünü ve 2026'da siber güvenlik liderlerinin ne beklemesi gerektiğini açıkladı. Proaktif MDR uygulamalarının önemi ve güvenlikte şeffaflığın gerekliliği üzerinde duruldu.

01.04.2026 16:00 Rapid7 US
siber güvenlik yapay zeka MDR
vulnerability 85

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

Google, Chrome tarayıcısındaki yüksek öncelikli bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2026-5281 olarak adlandırılan bu açık, Dawn adlı açık kaynaklı bir uygulamadaki bir 'use-after-free' hatasından kaynaklanıyor.

01.04.2026 14:42 The Hacker News US
siber güvenlik Chrome sıfır-gün
hacking 85

Saldırganların Sizi Kandırmak İçin Güvendiğiniz Araçları Kullanmasının 3 Nedeni (Ve Neden Bunu Göremiyorsunuz)

Saldırganlar, artık malware kullanmak yerine, mevcut sistemlerdeki güvenilir araçları kötüye kullanarak hareket ediyor. Bu yeni strateji, siber güvenlik önlemlerinin etkisini azaltıyor.

01.04.2026 13:58 The Hacker News US
siber güvenlik malware saldırı
hacking 85

Google, Axios npm Tedarik Zinciri Saldırısını Kuzey Kore Grubu UNC1069'a Atfetti

Google, popüler Axios npm paketinin tedarik zincirinin Kuzey Koreli UNC1069 grubuna ait bir saldırı ile ihlal edildiğini duyurdu. Bu saldırı, mali motivasyonlu bir tehdit etkinliği olarak sınıflandırıldı.

01.04.2026 10:44 The Hacker News US
supply_chain_attack Kuzey Kore npm
other 85

Anthropic, Claude Kodunu Kazara İfşa Etti

Anthropic, Claude Code'un npm paketinde yer alan bir harita dosyası aracılığıyla kaynak kodunu yanlışlıkla ifşa etti. Güvenlik araştırmacısı Chaofan Shou, bu durumu fark ederek topluma duyurdu ve kaynak kodu hızla GitHub'da yayıldı.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik kaynak kodu sızıntı