vulnerability 85

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 The Hacker News -

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

10.03.2026 13:55 85

BeatBanker: Çift modlu Android Trojan

10.03.2026 13:00 85
vulnerability 75

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Unit 42'nin araştırması, yapay zeka yargıçlarının gizli prompt enjeksiyonlarına karşı savunmasız olduğunu ortaya koydu. Masum biçimlendirme sembolleri, güvenlik kontrollerini aşabiliyor.

10.03.2026 13:00 Unit 42 -
yapay zeka güvenlik açığı siber güvenlik
apt 85

APT28 hackerları, Covenant açık kaynak aracının özelleştirilmiş bir varyantını kullanıyor

Rusya destekli APT28 tehdit grubu, uzun vadeli casusluk operasyonları için özelleştirilmiş bir açık kaynak aracı olan Covenant'ı kullanıyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir tehdit oluşturuyor.

10.03.2026 13:00 BleepingComputer -
APT28 siber güvenlik casusluk
apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit APT grubu, siber saldırılarına yeniden başladı. Bu grubun faaliyetleri, siber güvenlik uzmanları tarafından dikkatle izleniyor.

10.03.2026 12:58 ESET Research -
APT siber güvenlik Rusya
vulnerability 85

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

10.03.2026 12:52 Security Affairs -
siber güvenlik zafiyet CISA
vulnerability 85

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırılar düzenleyebileceği anlamına gelmektedir. Kullanıcıların, uygulamanın en az v3.4.0 sürümüne yükseltmeleri önerilmektedir.

10.03.2026 12:16 USOM Incidents (API) -
siber güvenlik zafiyet TÜBİTAK
other 75

Myanmar'ın Önde Gelen Filoya Yönetim Şirketi Yoma Fleet, Eski Araçları Değiştirmek İçin AccuKnox SIEM'i Seçti

Yoma Fleet, eski siber güvenlik araçlarını AccuKnox SIEM ile değiştirme kararı aldı. Bu değişiklik, şirketin siber güvenlik önlemlerini artırmayı amaçlıyor.

10.03.2026 12:12 HackRead -
siber güvenlik SIEM filo yönetimi
other 75

Ericsson ABD, üçüncü taraf sağlayıcı saldırısı sonrası veri ihlalini doğruladı

Ericsson US, bir üçüncü taraf hizmet sağlayıcısının saldırıya uğraması sonucu veri ihlali yaşandığını açıkladı. Saldırı, belirli sayıda çalışan ve müşteri bilgilerini ifşa etti.

10.03.2026 11:44 Security Affairs -
veri ihlali siber güvenlik hizmet sağlayıcı
hacking 85

Tehdit Aktörleri, Değiştirilmiş AuraInspector Aracı ile Salesforce Experience Cloud'u Kitle Tarama Yapıyor

Salesforce, açık kaynaklı AuraInspector aracının özelleştirilmiş bir versiyonunu kullanarak, Experience Cloud sitelerindeki yanlış yapılandırmaları istismar eden tehdit aktörlerinin faaliyetlerinde artış olduğunu duyurdu.

10.03.2026 10:17 The Hacker News -
siber güvenlik tehdit aktörleri AuraInspector
other 75

Cylake, Buluttan Engellenen Organizasyonları Güvence Altına Almak İçin 45 Milyon Dolar Topladı

Cylake, bulut hizmetlerine erişimi kısıtlanmış organizasyonlar için veri egemenliğine odaklanan bir platform geliştirdi. Şirket, bu amaçla 45 milyon dolarlık bir yatırım aldı.

10.03.2026 10:10 SecurityWeek -
siber güvenlik bulut veri egemenliği