vulnerability 85

BIND Güncellemeleri Yüksek Öncelikli Güvenlik Açıklarını Yamanladı

BIND yazılımında, özel olarak hazırlanmış alan adlarının kullanılmasıyla bellek sızıntılarına neden olabilecek yüksek öncelikli güvenlik açıkları tespit edildi. Bu nedenle, yazılım güncellemeleri yayınlandı.

26.03.2026 16:31 SecurityWeek US
güvenlik açığı BIND yazılım güncellemesi
vulnerability 85

Claude Uzantısındaki Hata, Herhangi Bir Web Sitesi Üzerinden Zero-Click XSS Komut Enjeksiyonunu Sağladı

Araştırmacılar, Anthropic'in Claude Chrome uzantısında, herhangi bir web sayfasını ziyaret ederek kötü niyetli komutların tetiklenmesine olanak tanıyan bir güvenlik açığı keşfetti. Bu açık, kullanıcıların tıklama yapmadan zararlı komutlar almasına neden olabiliyor.

26.03.2026 16:11 The Hacker News US
malware 85

Coruna iOS exploit çerçevesi Triangulation saldırıları ile bağlantılı

Coruna exploit kit, 2023'te iPhone'ları hedef alan Operation Triangulation casusluk kampanyasında kullanılan çerçevenin evrimidir. Bu çerçeve, zero-click iMessage exploit'leri aracılığıyla saldırılar düzenlemektedir.

26.03.2026 16:10 BleepingComputer US
exploit iOS saldırı
malware 85

GlassWorm saldırısı, gözetim için sahte tarayıcı uzantısı yüklüyor

GlassWorm saldırısı, sahte bir tarayıcı uzantısı aracılığıyla kullanıcıların aktivitelerini izleyip veri çalıyor. Bu yöntem, tedarik zincirinde daha büyük bir risk oluşturuyor.

26.03.2026 16:00 Malwarebytes Labs US
siber güvenlik malware gözetim

Telekom Ağlarında BPFdoor: Uyku Hücreleri

26.03.2026 16:00 85

Talos'ın Görüşleri: Talos ve Splunk'tan 2025 İçgörüleri

26.03.2026 15:48 85
malware 85

Şüpheli Ele Geçirilmiş Geliştirici Hesapları npm Malware Yaydı

Sonatype, ele geçirilmiş npm geliştirici hesapları kullanarak API anahtarları ve şifreleri çalmaya yönelik karmaşık bir malware kampanyasını ortaya çıkardı. Geliştirici ortamlarının bu tehditten etkilenip etkilenmediği sorgulanıyor.

26.03.2026 14:53 HackRead GB
malware npm geliştirici hesapları
other 75

Britanyalı milletvekili, AI deepfake ile hedef alındı ve ABD'nin Büyük Teknoloji şirketlerinden cevap alamadı

Birleşik Krallık'taki bir milletvekili, AI deepfake kampanyası nedeniyle Big Tech yöneticileriyle yüzleşti. Ancak, bu yöneticilerin durumu açıklama çabaları yetersiz kaldı.

26.03.2026 14:49 The Register Security GB
deepfake siber güvenlik AI
malware 85

Tehditler Günü Bülteni: PQC İtici Güç, AI Zafiyet Avlama, Korsan Tuzaklar, Oltalama Kitleri ve 20 Daha Fazla Hikaye

Bu bültende, PQC itici güçleri, yapay zeka ile zafiyet avlama, korsan tuzaklar ve oltalama kitleri gibi konular ele alınıyor. Güvenlikteki eski sorunların yeni ve daha kötü biçimlerde geri döndüğü belirtiliyor.

26.03.2026 14:45 The Hacker News US
siber güvenlik kötü amaçlı yazılım oltalama
other 75

[Webinar] Tahmin Etmeyi Bırakın. Gerçek Saldırılara Karşı Savunmalarınızı Doğrulamayı Öğrenin

Webinar, siber güvenlik ekiplerinin mevcut savunma sistemlerinin gerçek saldırılara karşı ne kadar etkili olduğunu değerlendirmelerine yardımcı olmayı amaçlıyor. Katılımcılar, güvenlik araçlarının gerçek tehditleri nasıl tespit edebileceğini öğrenme fırsatı bulacaklar.

26.03.2026 14:07 The Hacker News US
webinar siber güvenlik savunma
malware 85

Coruna iOS Kiti, 2023 Triangülasyon Sömürü Kodunu Yeni Kitlesel Saldırılarda Yeniden Kullanıyor

Coruna iOS Kit, 2023'teki Triangulation kampanyasında kullanılan güvenlik açıklarını yeniden kullanarak yeni saldırılar düzenliyor. Kaspersky, bu exploit kitin, önceki kampanyadaki kodla bağlantılı olduğunu ortaya koydu.

26.03.2026 14:07 The Hacker News US
iOS güvenlik açığı kötü amaçlı yazılım
malware 85

Verilerinizi çalmak için tasarlanmış bir AI geçidi

LiteLLM, birçok yapay zeka ajanında kullanılan bir geçit olup, üzerinde gerçekleştirilen tedarik zinciri saldırısı detaylandırılıyor. Kötü amaçlı kodun tehlikeleri ve kullanıcıların kendilerini nasıl koruyabileceği hakkında bilgi veriliyor.

26.03.2026 14:01 Kaspersky Securelist RU
siber güvenlik kötü amaçlı yazılım AI