vulnerability 85

Kritik Microsoft Excel hatası, sıfır tıklama bilgi ifşası saldırısı için Copilot Agent'ı silahlandırıyor

Microsoft Excel'deki bir güvenlik açığı, Copilot Agent'ı kullanarak sıfır tıklama ile bilgi ifşası saldırılarına olanak tanıyor. Bu durum, kullanıcıların hassas verilerinin çalınma riskini artırıyor.

10.03.2026 23:35 The Register Security -
Microsoft Excel güvenlik açığı
vulnerability 85

NCSC-2026-0085 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, .NET ve PowerShell'deki kritik güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların sistemde yetki kazanmasına veya hizmet kesintisi yaratmasına neden olabilirdi.

10.03.2026 23:35 NCSC NL Advisories -
güvenlik açığı Microsoft siber güvenlik
vulnerability 75

NCSC-2026-0083 [1.00] [M/H] Microsoft Authenticator uygulamasındaki güvenlik açığı düzeltildi

Microsoft, Android ve iOS için Authenticator uygulamasında bir güvenlik açığını düzeltmiştir. Kötü niyetli bir aktör, bu açığı kullanarak kullanıcıların oturum açma süreçlerine erişim sağlayabilir.

10.03.2026 23:18 NCSC NL Advisories -
güvenlik açığı Microsoft Authenticator
hacking 85

DOGE çalışanı Sosyal Güvenlik verilerini çaldı ve bir USB belleğe koydu, rapor diyor

Bir ihbarcı, eski bir DOGE üyesinin Sosyal Güvenlik İdaresi'nde çalıştığı dönemde birçok Amerikalının kişisel verilerini çaldığını ve bunları bir USB bellek üzerinde sakladığını öne sürdü.

10.03.2026 23:09 TechCrunch Security -
veri ihlali kişisel veri siber güvenlik
malware 85

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik araçlarını atlatmasına olanak tanıyor

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik çözümlerinden kaçmasına olanak tanıyor. Bu teknik, özel olarak oluşturulmuş sıkıştırılmış dosyalar kullanarak tespit edilme olasılığını azaltıyor.

10.03.2026 23:05 BleepingComputer -
malware siber güvenlik güvenlik araçları
vulnerability 85

Saldırganlar, hassas ağ bilgilerine erişmek için FortiGate cihazlarını istismar ediyor

Saldırganlar, FortiGate cihazlarındaki zayıf kimlik bilgilerini veya güvenlik açıklarını kullanarak kurumsal ağlara erişim sağlıyor. Bu süreçte, hizmet hesaplarına ait kimlik bilgileri ve ağ detaylarını içeren yapılandırma dosyaları çalınıyor.

10.03.2026 22:02 Security Affairs -
siber güvenlik FortiGate ağ güvenliği
hacking 85

ShinyHunters Hackerları 400 Firmayı Çaldıkları Salesforce Verileriyle Tehdit Ediyor

ShinyHunters, 400 firmanın verilerini çaldığını ve bu bilgileri sızdırmamak için fidye talep ettiğini açıkladı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

10.03.2026 21:25 HackRead -
fidye yazılımı veri ihlali siber güvenlik
other 85

Mandiant'ın kurucusu, otonom AI ajan güvenlik startup'ı için 190 milyon dolar topladı

Mandiant'ın kurucusu, otonom AI güvenlik çözümleri geliştiren bir startup için 190 milyon dolar fon topladı. Bu girişim, siber güvenlik alanında yeni bir yaklaşım sunmayı hedefliyor.

10.03.2026 21:21 TechCrunch Security -
siber güvenlik AI startup
vulnerability 85

Microsoft Mart 2026 Yamanı 2 Sıfır Gün, 79 Açığı Düzeltir

Microsoft, Mart 2026 Patch Tuesday etkinliği kapsamında 79 güvenlik açığını ve 2 kamuya açık sıfır gün açığını düzelten güncellemeler yayınladı.

10.03.2026 20:49 BleepingComputer -
Microsoft güvenlik güncellemeleri sıfır gün
other 75

Jazz, Yapay Zeka Destekli DLP İçin 61 Milyon Dolar Fon Topladı

Jazz, yapay zeka ile güçlendirilmiş veri kaybı önleme teknolojisi geliştirmek için 61 milyon dolarlık bir fonlama aldı. Bu teknoloji, niyet, bağlam ve risk hakkında görünürlük sağlamayı amaçlıyor.

10.03.2026 20:45 SecurityWeek -
siber güvenlik veri kaybı önleme yapay zeka
cyberwar 85

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İranlı aktörler, siber suç ekosistemine giderek daha fazla dahil oluyor. Bu durum, devlet hedefleri doğrultusunda suç araçları ve hizmetlerine olan bağımlılıklarını artırdığını gösteriyor.

10.03.2026 19:54 Check Point Research -
siber güvenlik siber suç İran
other 85

2026'da Purple Teaming: Varsayılan Korumadan Ölçülebilir Dayanıklılığa

Purple teaming, kırmızı ve mavi ekiplerin işbirliği ile siber güvenlikteki savunma mekanizmalarını güçlendirmeyi hedefliyor. Bu yaklaşım, organizasyonların gerçek saldırı senaryolarını test ederek, savunma yeteneklerini geliştirmelerine olanak tanıyor.

10.03.2026 19:35 Rapid7 -