vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama
other 85

Yapay Zeka Veri Sızıntılarını Nasıl Durdurursunuz: Modern Ajanik İş Akışlarını Denetleme için Bir Webinar Rehberi

Yapay zeka ajanları, iş süreçlerini hızlandırırken siber saldırganlar için yeni bir arka kapı açıyor. Bu durum, veri güvenliği açısından önemli tehditler oluşturuyor.

10.03.2026 14:45 The Hacker News -
hacking 75

Polonyalı polis, iddia edilen genç DDoS kiti satıcılarını yakaladı - en küçüğü sadece 12 yaşında

Polonya polisi, DDoS kitleri satışı yaptığı iddia edilen yedi genç siber suçluyu aile mahkemesine sevk etti. Bu kitlerin, popüler web sitelerine saldırmak için kullanıldığı ifade ediliyor.

10.03.2026 14:41 The Register Security -
DDoS siber suç genç suçlular
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA
hacking 85

Phishing kampanyasında Signal ve WhatsApp hesapları hedef alındı

Hollanda istihbaratı, Signal ve WhatsApp hesaplarının bir phishing kampanyası ile hedef alındığını duyurdu. Saldırganlar, kullanıcıları doğrulama kodlarını paylaşmaya veya kötü niyetli cihazlarla bağlantı kurmaya ikna ediyor.

10.03.2026 14:19 Malwarebytes Labs -
phishing Signal WhatsApp

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

10.03.2026 14:00 85
vulnerability 85

SIM Swap'lar Kimlik Güvenliğinde Kritik Bir Açığı Ortaya Çıkarıyor

SIM swap saldırıları, telefon numaralarına olan güveni istismar ederek kimlik doğrulama kontrollerini aşmakta ve yüksek değerli hesapları ele geçirmektedir. Bu durum, kimlik güvenliğinde ciddi bir açığı ortaya çıkarmaktadır.

10.03.2026 14:00 SecurityWeek -
kimlik güvenliği saldırı SIM swap

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

10.03.2026 13:55 85
cyberwar 85

Hackerlar, tedarik zinciri aracılığıyla FBI dinleme ağını ihlal etmiş olabilir

FBI'nın dinleme ağına yönelik bir siber saldırı olabileceği belirtiliyor. Araştırmacılar, bu olayın arkasında bir ulus-devletin olabileceğini değerlendiriyor.

10.03.2026 13:38 Malwarebytes Labs -
siber saldırı FBI dinleme ağı
other 75

Microsoft, Windows hotpatch güvenlik güncellemelerini varsayılan olarak etkinleştirecek

Microsoft, Intune ve Microsoft Graph API aracılığıyla yönetilen Windows cihazları için hotpatch güvenlik güncellemelerini varsayılan olarak etkinleştirecek. Bu değişiklik, Mayıs 2026'daki güvenlik güncellemesi ile başlayacak.

10.03.2026 13:35 BleepingComputer -
Microsoft Windows güvenlik güncellemeleri
malware 85

BeatBanker: Çift modlu Android Trojan

BeatBanker, Brezilya'da hükümet uygulamaları ve Google Play Store gibi görünen bir Android Trojan'ıdır. Hem kripto madenciliği hem de banka verilerini çalma yeteneğine sahiptir.

10.03.2026 13:00 Kaspersky Securelist -
Android Trojan siber güvenlik
vulnerability 75

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Unit 42'nin araştırması, yapay zeka yargıçlarının gizli prompt enjeksiyonlarına karşı savunmasız olduğunu ortaya koydu. Masum biçimlendirme sembolleri, güvenlik kontrollerini aşabiliyor.

10.03.2026 13:00 Unit 42 -
yapay zeka güvenlik açığı siber güvenlik