vulnerability 85

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Mozilla ile yaptığı güvenlik ortaklığı kapsamında Firefox tarayıcısında 22 yeni güvenlik açığı tespit etti. Açıklanan açıkların 14'ü yüksek, 7'si orta ve 1'i düşük seviyede olarak sınıflandırıldı.

07.03.2026 14:21 The Hacker News -
cyberwar 85

İran bağlantılı hackerlar, İsrail ve Körfez ülkelerindeki IP kameralarını askeri istihbarat için hedef alıyor

İran'a bağlı aktörlerin, İsrail ve Körfez ülkelerindeki IP kameralarını hedef alarak askeri istihbarat topladığı gözlemlendi. Check Point Siber Güvenlik Raporu'na göre, siber operasyonlar askeri faaliyetleri desteklemek için giderek daha fazla kullanılmakta.

07.03.2026 13:20 Security Affairs -
siber güvenlik askeri istihbarat IP kameralar
other 75

YARA-X 1.14.0 Sürümü

YARA-X 1.14.0 sürümü, 4 iyileştirme ve 2 hata düzeltmesi ile birlikte gelmektedir. Bu güncelleme, siber güvenlik araçlarının etkinliğini artırmayı amaçlamaktadır.

07.03.2026 12:56 SANS ISC Diary -
YARA-X siber güvenlik güncelleme
malware 85

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

Acronis Threat Research Unit, Orta Doğu'daki jeopolitik olayları kullanarak bireylere kötü amaçlı yazılım dağıtan bir kampanyayı inceledi. Bu kampanya, İsrailli kullanıcılara resmi iletişim gibi görünen SMS mesajları aracılığıyla bir trojan uygulaması gönderiyor.

07.03.2026 06:00 NCSC-FI News -
casus yazılım mobil güvenlik İsrail
malware 85

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

07.03.2026 06:00 NCSC-FI News -
siber güvenlik malware yıkıcı saldırılar
other 85

Ticaret Aracı Olarak Yapay Zeka: Tehdit Aktörleri Yapay Zekayı Nasıl Operasyonel Hale Getiriyor

Bu blog, tehdit aktörlerinin yapay zekayı nasıl operasyonel hale getirdiğini inceliyor. Yapay zekanın bir hızlandırıcı ve bir silah olarak kullanımı arasındaki farkları vurguluyor.

07.03.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik tehdit aktörleri
vulnerability 85

2025'in Dördüncü Çeyreğindeki İstismarlar ve Güvenlik Açıkları

2025'in dördüncü çeyreğinde, popüler kütüphaneler ve uygulamalar üzerinde kritik güvenlik açıkları ortaya çıktı. Bu açıklar, saldırganlar tarafından hemen istismar edilmeye başlandı.

07.03.2026 06:00 NCSC-FI News -
güvenlik açığı istismar siber güvenlik
malware 85

Wikipedia, sayfaları tahrip eden kendini yayabilen JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini yayabilen bir JavaScript solucanı nedeniyle güvenlik ihlali yaşadı. Olay, kullanıcıların otomatik düzenlemelerle gizli scriptler eklediğini ve rastgele sayfalara vandalizm yaptığını bildirmesiyle ortaya çıktı.

07.03.2026 06:00 NCSC-FI News -
siber güvenlik JavaScript vandalizm
cyberwar 75

Haktivistler Viro'yu Sıkıştırıyor

Viro, Rus hacker gruplarının yanı sıra, Palestiyna'yı destekleyen haktivistlerin de siber saldırılarına maruz kalıyor. Bu durum, ülkenin siber güvenlik ortamını tehdit ediyor.

07.03.2026 06:00 NCSC-FI News -
siber güvenlik hacker saldırı
vulnerability 85

Delta Electronics CNCSoft-G2

Delta Electronics CNCSoft-G2 cihazlarının belirli bir versiyonundan önceki sürümleri, DOPSoft bileşeninde DPAX dosyalarını işlerken Out-of-Bounds Write açığına sahiptir. Bu açığın başarılı bir şekilde istismar edilmesi, saldırganın cihazda uzaktan kod çalıştırmasına olanak tanıyabilir.

07.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod çalıştırma CNCSoft-G2
apt 85

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

2020'den bu yana, Asya'nın çeşitli bölgelerinde yüksek değerli kuruluşlara yönelik siber saldırılar gözlemleniyor. Bu saldırıların arkasındaki aktörlerin Çinli olduğu ve ana hedeflerinin siber casusluk olduğu düşünülüyor.

07.03.2026 06:00 NCSC-FI News -
siber güvenlik siber casusluk Çin
vulnerability 85

Yaman, takip et, tekrar et: 2025 CVE retrospektifi

2025 yılında 48,196 CVE kaydedildi ve bu, günlük ortalama 132 güvenlik açığına denk geliyor. XSS ve SQL enjeksiyonu gibi temel güvenlik açıkları, yazılım güvenliğinde hala önemli bir sorun teşkil ediyor.

07.03.2026 06:00 NCSC-FI News -
CVE güvenlik açığı yazılım güvenliği