malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

23.03.2026 20:40 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 75

ABD çip test firması ransomware saldırısını önemsiz buldu - ardından veri sızıntısı gerçekleşti

Trio-Tech International, Singapur'daki bir yan kuruluşuna yapılan ransomware saldırısını başlangıçta önemsiz buldu, ancak çalınan verilerin yayımlanmasıyla bu görüşünü değiştirdi.

23.03.2026 19:47 The Register Security GB
ransomware veri sızıntısı siber güvenlik
other 85

Google, Karanlık Web'de Gemini AI Ajanlarını Serbest Bıraktı

Google'un Gemini AI ajanları, karanlık webde 10 milyondan fazla gönderiyi tarayarak belirli organizasyonlar için tehditleri analiz ediyor. Bu sistem, yüksek doğruluk oranıyla çalışarak siber güvenlik alanında önemli bir gelişme sunuyor.

23.03.2026 18:05 The Register Security GB
siber güvenlik AI karanlık web
hacking 85

Sahtekarlar bulut ortamlarına girmek için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların hedeflerine ulaşmak için kullandığı en yaygın ikinci yöntem oldu ve bulut ortamlarına sızmak için en çok tercih edilen taktik olarak öne çıkıyor.

23.03.2026 18:00 The Register Security GB
siber güvenlik sesli oltalama bulut güvenliği
vulnerability 85

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

23.03.2026 17:35 Canada Cyber Alerts CA
güvenlik açığı Craft CMS CISA
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–265)

CISA, belirli otomasyon sistemlerinde bulunan güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, çeşitli üreticilerin ürünlerini kapsıyor ve kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.03.2026 17:14 Canada Cyber Alerts CA
siber güvenlik ICS açıklar
other 75

Varonis Atlas: Yapay Zeka ve Onu Destekleyen Verilerin Güvenliği

Varonis Atlas, organizasyonların yapay zeka sistemlerini görmelerine, güvence altına almalarına ve kontrol etmelerine yardımcı oluyor. Yapay zeka ajanları doğrudan verilere erişebildiği için veri güvenliği kritik bir öneme sahip.

23.03.2026 17:02 BleepingComputer US
yapay zeka veri güvenliği Varonis Atlas
other 75

Firefox, tüm kullanıcılar için ücretsiz bir VPN ekliyor - ama buna güvenebilir misiniz?

Firefox, kullanıcılarına ücretsiz bir VPN hizmeti sunmaya hazırlanıyor. Ancak, bu hizmetin güvenilirliği hakkında bazı endişeler mevcut.

23.03.2026 16:50 ZDNet Security US
VPN gizlilik internet güvenliği
malware 85

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
malware 75

⚡ Haftalık Özet: CI/CD Arka Kapısı, FBI Konum Verisi Satın Alıyor, WhatsApp Numaraları Bırakıyor ve Daha Fazlası

Bu haftaki rapor, CI/CD sistemlerine yönelik tedarik zinciri saldırıları ve IoT cihazlarının kapatılması gibi konuları ele alıyor. Güvenli olduğu düşünülen sistemlerin basit yollarla kırıldığına dair hatırlatmalar yapılıyor.

23.03.2026 16:14 The Hacker News US
hacking 75

Flipper One ciddi bir hacking aracı gibi görünüyor ve denemek için sabırsızlanıyorum - işte nedenleri

Flipper One, Flipper Zero'nun halefidir ve daha güçlü bir Linux PC olarak tasarlanmıştır. Cihazın modüler yapısı, siber güvenlik alanında yeni olanaklar sunabilir.

23.03.2026 15:53 ZDNet Security US
hacking Linux cybersecurity
other 75

Gelişmiş Akış, Android sideloading'i daha güvenli hale getirecek

Google, Android için yeni bir özellik olan Advanced Flow'u tanıttı. Bu özellik, sideloading işlemlerini daha güvenli hale getirerek dolandırıcılık odaklı yüklemeleri yavaşlatmayı amaçlıyor.

23.03.2026 15:42 Malwarebytes Labs US
Android sideloading güvenlik