vulnerability 85

Android Güncellemesi, Qualcomm Sıfırıncı Gün Açığını Kapatıyor

Qualcomm grafik bileşeninde meydana gelen bir tam sayı taşması, bellek bozulmasına yol açıyor. Android güncellemesi bu açığı kapatmak için yayımlandı.

03.03.2026 15:41 SecurityWeek -
siber güvenlik güvenlik açığı Android
other 85

LLM'ler, takma adlı kullanıcıları büyük ölçekte şaşırtıcı bir doğrulukla açığa çıkarabilir

Yeni araştırmalar, büyük dil modellerinin (LLM'ler) takma adlı kullanıcıları büyük ölçekte ve şaşırtıcı bir doğrulukla açığa çıkarabileceğini gösteriyor. Bu durum, gizlilik endişelerini artırıyor.

03.03.2026 15:30 Ars Technica -
other 75

İran Siber Cephesi: Hacktivist Faaliyetler Artıyor, Ancak Devlet Destekli Saldırılar Düşük Kalıyor

İran'daki hacktivist grupların etkinlikleri artarken, devlet destekli siber saldırıların sayısının düşük kaldığı belirtiliyor. Siber güvenlik uzmanları, bu grupların iddialarını doğrulamakta zorluk çekiyor.

03.03.2026 15:25 SecurityWeek -
hacktivizm siber güvenlik İran
vulnerability 85

Chrome açığı uzantıların Gemini'nin kamera, mikrofon ve dosya erişimini ele geçirmesine izin verdi

Araştırmacılar, 'Live in Chrome' adlı uzantıda, Chrome'un bir güvenlik açığını keşfetti. Bu açık, uzantının Gemini cihazının izinlerini devralmasına olanak tanıyordu. Açık, artık yamanmış durumda.

03.03.2026 15:10 Malwarebytes Labs -
Chrome güvenlik açığı uzantılar

Geliştirici doğrulaması ile Google'ın Apple kıskançlığı, Android'in açık mirasını tehdit ediyor

03.03.2026 15:00 75
hacking 85

Siber suçlular Fransa sağlık bakanlığından 15.8 milyon tıbbi kaydı çaldı

Fransa'nın sağlık bakanlığına ait 15.8 milyon tıbbi kaydın, bir yazılım tedarikçisinin ihlali sonucu siber suçlular tarafından çalındığı açıklandı. Bu durum, sağlık verilerinin güvenliği konusunda ciddi endişelere yol açıyor.

03.03.2026 14:54 The Register Security -
siber güvenlik veri ihlali sağlık verisi
malware 85

Phishing kampanyası, savunmaları aşmak için OAuth yönlendirmelerini kötüye kullanıyor

Microsoft, OAuth URL yönlendirmelerini kötüye kullanarak hükümet ve kamu sektörü kuruluşlarını hedef alan phishing kampanyaları hakkında uyarıda bulundu. Saldırganlar, kimlik bilgilerini çalmak yerine, OAuth'un meşru davranışını kullanarak e-posta ve tarayıcı savunmalarını aşmayı amaçlıyor.

03.03.2026 14:50 Security Affairs -
phishing OAuth malware
cyberwar 85

Amazon: Drone saldırıları Orta Doğu'daki AWS veri merkezlerine zarar verdi

Amazon, Birleşik Arap Emirlikleri'ndeki üç ve Bahreyn'deki bir AWS veri merkezinin drone saldırıları sonucu zarar gördüğünü doğruladı. Bu saldırılar, birçok bulut bilişim hizmetinde kesintilere yol açtı.

03.03.2026 14:44 BleepingComputer -
AWS drone saldırı
vulnerability 85

Chrome Gemini paneli, kötü niyetli uzantılar için ayrıcalık artırıcı oldu

Google Chrome'da bulunan yüksek öncelikli bir güvenlik açığı, kötü niyetli uzantıların Gemini Live AI paneline erişim sağlamasına ve beklenmedik ayrıcalıklar kazanmasına neden oldu. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

03.03.2026 14:39 The Register Security -
Google Chrome güvenlik açığı kötü niyetli uzantılar

Yapay Zeka Ajanları: Kimlik Karanlığı Dalgası - Güçlü, Görünmez ve Yönetilmeyen

03.03.2026 14:30 75
hacking 85

Starkiller Phishing Suite, Çok Faktörlü Kimlik Doğrulamayı Aşmak İçin AitM Ters Proxy Kullanıyor

Starkiller, Jinkusu adlı bir tehdit grubu tarafından geliştirilen yeni bir phishing suite'dir. Bu araç, kullanıcıların markaları taklit etmelerine ve MFA korumalarını aşmalarına olanak tanıyor.

03.03.2026 14:10 The Hacker News -
phishing MFA siber güvenlik
hacking 85

Yapay Zeka Ajanlarını Aldatmak: Web Tabanlı Dolaylı Prompt Enjeksiyonu Gerçekleşti

Gerçek dünyada dolaylı prompt enjeksiyon saldırıları keşfedildi ve düşmanların gizli web içeriğini nasıl silahlandırdığı öğrenildi. Bu saldırılar, büyük etkiye sahip dolandırıcılık için LLM'leri istismar etmektedir.

03.03.2026 14:00 Unit 42 -
yapay zeka saldırı dolandırıcılık