vulnerability/malware 85

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

Siber güvenlik alanında bu hafta, Qualcomm'un 0-gün açığı, iOS istismar zincirleri ve AirSnitch saldırısı gibi önemli olaylar yaşandı. Ayrıca, Vibe kodlu kötü amaçlı yazılımlar da dikkat çekti.

09.03.2026 16:46 The Hacker News -
cyberwar 85

Siber suçlular, buluta daha hızlı saldırmak için AI kullanıyor - ve üçüncü taraf yazılımlar zayıf halka

Google'ın son tehdit raporu, siber suçluların AI teknolojisini kullanarak bulut sistemlerine daha hızlı saldırdığını ve üçüncü taraf yazılımların bu saldırılarda zayıf halka olduğunu belirtiyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği ifade ediliyor.

09.03.2026 16:00 ZDNet Security -
siber güvenlik AI bulut
other 85

Microsoft'un Agent 365, sorun çıkmadan önce riskli AI ajanlarını tespit etmenize yardımcı oluyor - işte nasıl

Microsoft, IT ekiplerinin AI ajanlarının görünürlüğünü, izinlerini ve güvenlik risklerini takip etmelerini sağlayan yeni bir merkezi kontrol paneli geliştirdi. Bu araç, iç tehditlerin önlenmesine yönelik önemli bir adım olarak değerlendiriliyor.

09.03.2026 16:00 ZDNet Security -
siber güvenlik AI Microsoft
other 75

Quiz siteleri kullanıcıları istenmeyen tarayıcı bildirimlerini etkinleştirmeye kandırıyor

Bazı quiz siteleri, kullanıcıları izinsiz tarayıcı bildirimleri etkinleştirmeye ikna ediyor. Bu bildirimler, daha sonra reklam ve dolandırıcılık amacıyla kullanılabilir.

09.03.2026 15:53 Malwarebytes Labs -
siber dolandırıcılık tarayıcı güvenliği bildirimler
hacking 85

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı siber suçlular, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmak için büyük ölçekli bir kampanya yürütüyor. Bu saldırılar, şifrelemeyi kırmak yerine, insanları kandırarak hesap bilgilerini elde etmeye dayanıyor.

09.03.2026 15:40 The Register Security -
siber güvenlik phishing Signal
other 75

Son Windows 11 güncellemesi, Thalese ID kartı kullanımında sorunlara neden oluyor

Windows 11'in 24 Şubat'ta yayınlanan güncellemesi, Thalese ID kartının DigiDoc4 uygulaması ile uyumsuz hale gelmesine neden oldu. Bu, e-şirket hizmetlerinde kimlik doğrulama sorunlarına yol açabilir.

09.03.2026 15:25 CERT-EE -
Windows 11 ID kartı dijital kimlik
vulnerability 85

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Microsoft Azure CTO'su Mark Russinovich, yapay zekanın eski yazılımlardaki güvenlik açıklarını bulma yeteneğini vurguladı. Eski Apple II kodunu örnek olarak göstererek, bu tür yazılımların hala milyonlarca cihazda kullanılmakta olduğunu belirtti.

09.03.2026 14:58 The Register Security -
güvenlik açığı yapay zeka eski yazılım

Güvenlik Platformu Orta Ölçekli Pazar İçin Nihayet İşe Yarayacak mı?

09.03.2026 14:45 75
malware 85

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

09.03.2026 14:42 SecurityWeek -
kötü amaçlı yazılım AI araçları siber güvenlik
hacking 85

AI Bot Hackerbot-Claw, Microsoft, DataDog ve CNCF GitHub Repo'larını Hedef Alıyor

Pillar güvenlik firması, Hackerbot-Claw adlı yapay zeka ajanının büyük GitHub projelerini tehlikeye attığını ve geliştirici araçlarını ele geçirdiğini açıkladı. Bu tür saldırılar, siber güvenlikte yeni bir tehdit modeli ortaya koyuyor.

09.03.2026 14:26 HackRead -
siber güvenlik yapay zeka GitHub
vulnerability 85

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

09.03.2026 13:57 Security Affairs -
veri ihlali siber güvenlik sağlık verisi
hacking 85

Wi-Fi'ya Karşı Yeni Saldırı

AirSnitch, Wi-Fi ağlarındaki katmanlar arası kimlik senkronizasyonu eksikliğini kullanarak, saldırganların veri akışını izleyip değiştirmesine olanak tanıyan yeni bir saldırı yöntemidir. Bu yöntem, hem küçük hem de büyük ağlarda etkili olabilir.

09.03.2026 13:57 Schneier on Security -
Wi-Fi saldırı siber güvenlik