vulnerability 85

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

Open VSX'de bulunan bir hata, kötü niyetli Microsoft Visual Studio Code uzantılarının ön yayın güvenlik kontrollerini geçmesine olanak tanıdı. Hata, tarayıcıların yapılandırılmadığı veya tüm tarayıcıların çalışmadığı durumları aynı şekilde ele alan bir boolean değer döndürüyordu.

27.03.2026 16:57 The Hacker News US
vulnerability 75

OpenAI Kötüye Kullanım ve Güvenlik Riskleri için Hata Ödül Programı Başlattı

OpenAI, tasarım veya uygulama sorunları nedeniyle maddi zarara yol açabilecek durumları rapor edenlere ödül vereceği yeni bir bug bounty programı başlattı.

27.03.2026 16:33 SecurityWeek US
siber güvenlik bug bounty OpenAI
vulnerability 85

AFC Ajax, açıklar nedeniyle hackerların yönetici gibi davranmasına izin verdi

Hollandalı futbol kulübü AFC Ajax, iç sistemlerinde bulunan güvenlik açıkları nedeniyle bir veri ihlali yaşadığını açıkladı. Saldırganlar, bu açıkları kullanarak hesaplara erişim sağladı ve yasakları kaldırdı.

27.03.2026 15:30 The Register Security GB
siber güvenlik veri ihlali sistem açığı
other 85

Avrupa Komisyonu, Amazon bulut hack'i sonrası ihlali araştırıyor

Avrupa Komisyonu, Amazon'un bulut altyapısına yapılan bir saldırı sonrası güvenlik ihlalini araştırıyor. Tehdit aktörleri, bu altyapıya erişim sağladı.

27.03.2026 15:22 BleepingComputer US
siber güvenlik bulut Amazon
vulnerability 85

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, bir tehdit aktörünün Amazon bulut ortamına erişim sağlamasının ardından bir güvenlik ihlalini araştırıyor. Bu olay, siber güvenlik alanında dikkat çekici bir durum.

27.03.2026 15:22 BleepingComputer US
siber güvenlik bulut Amazon

AitM Phishing, TikTok İş Hesaplarını Cloudflare Turnstile Kaçırma ile Hedef Alıyor

27.03.2026 15:03 85
other 75

RSAC 2026 Kapanışı - Tony Anscombe ile Güvenlik Haftası

RSAC 2026 etkinliğinde, yapay zeka ajanlarının savunma yetenekleri ve beraberinde getirdiği riskler üzerinde duruldu. Birçok kuruluş, bu yeni tehditlerle başa çıkmak için henüz yeterince hazırlıklı değil.

27.03.2026 13:38 ESET Research SK
siber güvenlik yapay zeka risk yönetimi
malware 85

Coruna iOS Exploit Kit Muhtemelen Operation Triangulation'a Bir Güncelleme

Coruna, Operation Triangulation'da kullanılan bir çekirdek açığının güncellenmiş versiyonunu içeren bir iOS exploit kitidir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.03.2026 13:35 SecurityWeek US
exploit iOS siber güvenlik

Bearlyfy, 70'ten Fazla Rus Firmasına Özel GenieLocker Fidye Yazılımı ile Saldırdı

27.03.2026 13:04 85
vulnerability 85

LangChain, LangGraph Açıkları Dosyaları, Gizli Bilgileri ve Veritabanlarını Açığa Çıkarıyor

LangChain ve LangGraph'da bulunan üç güvenlik açığı, kötüye kullanıldığında dosya sistemi verilerini, ortam gizli bilgilerini ve konuşma geçmişini açığa çıkarabilir. Bu açıklar, büyük dil modelleri ile güçlendirilmiş uygulamalar geliştirmek için kullanılan açık kaynaklı çerçevelerde bulunmaktadır.

27.03.2026 11:07 The Hacker News US
güvenlik açığı LangChain LangGraph
malware 85

Kurnaz bir avcı: Silver Fox'un Japon firmalarına nasıl saldırdığı

Silver Fox, Japonya'da vergi sezonunda firmaları hedef alarak sahte e-postalar gönderiyor. Bu e-postalar, kullanıcıların dikkatini çekmeden açılmasına neden oluyor.

27.03.2026 10:00 ESET Research SK
siber güvenlik kötü amaçlı yazılım phishing
apt/malware 85

Çin ile bağlantılı Red Menshen APT, telekom ağlarında gizli BPFDoor implantları kullanıyor

China bağlantılı Red Menshen APT grubu, telekom ağlarına sızarak BPFDoor implantları ile uzun süreli bir casusluk kampanyası yürütüyor. Bu grup, özellikle Orta Doğu ve Asya'daki hükümet hedeflerini hedef alıyor.

27.03.2026 09:16 Security Affairs IT
APT casusluk telekom