malware 85

Araştırmacılar, kötü niyetli komutları gizlemek için yazı tipi işleme hilesi buldu

Araştırmacılar, web sitelerinde kötü amaçlı komutları gizlemek için bir yazı tipi işleme tekniği keşfetti. Bu teknik, yapay zeka asistanlarının tehlikeli talimatları atlamasına neden olabiliyor.

18.03.2026 20:16 Malwarebytes Labs US
malware AI siber güvenlik
vulnerability 90

Interlock Fidye Yazılımı, Cisco FMC Sıfır Günü CVE-2026-20131'i Kök Erişimi İçin İstismar Ediyor

Interlock fidye yazılımı, Cisco Secure Firewall Management Center yazılımındaki CVE-2026-20131 güvenlik açığını istismar ederek kök erişim elde ediyor. Bu açık, uzaktan yetkisiz bir saldırganın sisteme sızmasına olanak tanıyor.

18.03.2026 19:00 The Hacker News US
apt 85

'DarkSword' iOS Exploit Kiti Devlet Destekli Hackerlar ve Casus Yazılım Satıcıları Tarafından Kullanılıyor

'DarkSword' iOS exploit kitinin, devlet destekli hackerlar ve casus yazılım satıcıları tarafından kullanıldığı belirtildi. Bu kit, altı iOS açığını hedef alarak cihazların tam kontrolünü sağlıyor.

18.03.2026 18:30 SecurityWeek US
siber güvenlik exploit iOS
other 75

Bugün Sanal Zirve: Tedarik Zinciri ve Üçüncü Taraf Risk Zirvesi

Sanal zirve, tedarik zinciri ve üçüncü taraf risklerini tartışmak üzere toplanıyor. Yazılım tedarik zincirindeki siber tehditler üzerinde duruluyor.

18.03.2026 17:57 SecurityWeek US
siber güvenlik tedarik zinciri risk yönetimi
other 75

Eesti uygulaması aracılığıyla güvenlik uyarısı yaklaşık 190,000 cihaza ulaştı

Eesti, EE-ALARM sistemi üzerinden 190,000 cihaza güvenlik uyarıları gönderdi. Bu test, mobil uygulamaların teknik işleyişini kontrol etmek amacıyla gerçekleştirildi.

18.03.2026 17:40 CERT-EE EE
siber güvenlik mobil uygulama güvenlik uyarısı
vulnerability 85

GNU güvenlik danışmanlığı (AV26-249)

GNU, InetUtils telnetd'nin 2.7 ve önceki sürümlerinde kritik bir uzaktan yetkilendirme gerektirmeyen buffer overflow açığı bildirdi. Kullanıcıların güncellemeleri uygulamaları tavsiye ediliyor.

18.03.2026 17:34 Canada Cyber Alerts CA
güvenlik açığı GNU telnetd
other 75

İade Dolandırıcılığı Ekonomisi: Büyük Perakendecileri ve Ödeme Platformlarını İstismar Etmek

İade dolandırıcılığı artık bir iş modeli haline geldi. Dolandırıcılar, iade ve geri ödeme süreçlerini karlı hale getirmek için yöntemler ve eğitimler satıyor.

18.03.2026 17:05 BleepingComputer US
dolandırıcılık ödeme sistemleri perakende
other 85

Gölge AI Riski: SaaS Uygulamaları Büyük İhlalleri Nasıl Gizlice Sağlıyor

Gölge AI'nin SaaS uygulamalarında yarattığı karmaşa ve bunun büyük veri ihlallerine yol açma potansiyeli inceleniyor. Daha iyi görünürlük ve kontrol çağrısı yapılıyor.

18.03.2026 17:00 SecurityWeek US
siber güvenlik SaaS AI
hacking 85

Ruslar, yeni gelişmiş iPhone hacking araçları ile Ukraynalılardan kişisel verileri çalarken yakalandı

Rus hükümetine bağlı bir hacker grubunun, Ukraynalılara yönelik yeni iPhone hacking araçları ile kişisel verileri çaldığı tespit edildi. Bu araçların, casusluk ve kripto para çalmak amacıyla tasarlandığı belirtiliyor.

18.03.2026 17:00 TechCrunch Security US
siber güvenlik hacking casusluk
other 75

Manifold, AI Tespiti ve Yanıtı için 8 Milyon Dolar Topladı

Manifold, otonom AI güvenliğini sağlamak amacıyla 8 milyon dolar yatırım aldı. Bu fon, ürün geliştirme için kullanılacak.

18.03.2026 16:59 SecurityWeek US
AI güvenlik yatırım
other 75

Nordstrom'un e-posta sistemi, müşterilere kripto dolandırıcılığı göndermek için kötüye kullanıldı

Nordstrom müşterileri, St. Patrick's Günü promosyonu olarak gizlenmiş kripto dolandırıcılığı içeren sahte mesajlar aldı. Bu durum, e-posta sistemlerinin kötüye kullanımına dikkat çekiyor.

18.03.2026 16:55 BleepingComputer US
siber güvenlik dolandırıcılık kripto
vulnerability 75

Adminer için Taramalar

'adminer', siber saldırganların hedeflerinden biri haline gelmiş durumda. phpMyAdmin'in popülaritesinin ardından gelen bu araç, daha iyi bir güvenlik kaydına sahip olduğu iddiasıyla öne çıkıyor.

18.03.2026 16:18 SANS ISC Diary US
siber güvenlik açıklar adminer