vulnerability 85

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

10.03.2026 00:45 BleepingComputer -
bulut güvenliği yazılım açıkları saldırı
hacking 85

Hollanda hükümeti, Signal ve WhatsApp hesap ele geçirme saldırıları konusunda uyarıyor

Hollanda hükümeti, Rusya destekli hackerların Signal ve WhatsApp hesaplarını ele geçirmeye yönelik bir kimlik avı kampanyası yürüttüğünü bildirdi. Hedefler arasında hükümet yetkilileri, askeri personel ve gazeteciler bulunuyor.

10.03.2026 00:24 BleepingComputer -
siber güvenlik kimlik avı Signal
other 75

FBI uyarısı: Dolandırıcılar imar izni başvuranlarını hedef alıyor

FBI, dolandırıcıların ABD şehir ve ilçe yetkililerini taklit ederek planlama ve imar izinleri için başvuran kişileri hedef alan phishing saldırıları gerçekleştirdiğini bildirdi. Bu saldırılar, kamuya açık bilgiler kullanılarak hazırlanmış mesajlarla gerçekleştiriliyor.

09.03.2026 23:55 Security Affairs -
phishing dolandırıcılık siber güvenlik
hacking 85

Ericsson ABD, hizmet sağlayıcı hacklenmesi sonrası veri ihlalini açıkladı

Ericsson, ABD'deki bir hizmet sağlayıcısının hacklenmesi sonucu veri ihlali yaşandığını duyurdu. Saldırganlar, belirli sayıda çalışan ve müşteri verisini çaldı.

09.03.2026 22:07 BleepingComputer -
veri ihlali siber saldırı Ericsson
vulnerability 85

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

SolarWinds, Web Help Desk ürünündeki kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

09.03.2026 21:48 Canada Cyber Alerts -
güvenlik açığı SolarWinds CISA
vulnerability 85

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Ivanti, Endpoint Manager versiyonunda güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. CISA, bu açığı KEV veritabanına ekleyerek kullanıcıları güncellemeleri uygulamaya teşvik etti.

09.03.2026 21:31 Canada Cyber Alerts -
güvenlik açığı Ivanti CISA
malware 85

Kötü Niyetli npm Paketi OpenClaw Yükleyicisi Olarak Kendini Tanıtıyor, RAT Dağıtıyor ve macOS Kimlik Bilgilerini Çalıyor

Araştırmacılar, OpenClaw yükleyicisi olarak kendini tanıtan kötü niyetli bir npm paketi keşfetti. Bu paket, uzaktan erişim trojanı (RAT) dağıtarak hassas verileri çalıyor.

09.03.2026 21:31 The Hacker News -
hacking 85

ShinyHunters, en son Salesforce müşterileri veri hırsızlığında daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce'un da dahil olduğu 100'den fazla yüksek profilli şirketten veri çaldığını açıkladı. Saldırılarda Mandiant tarafından geliştirilen bir açık kaynak aracın kullanıldığı bildirildi.

09.03.2026 21:30 The Register Security -
siber saldırı veri hırsızlığı Salesforce
other 75

OpenAI, AI ajanlarını güvence altına almak için Promptfoo'yu satın aldı

OpenAI, AI ajanlarının güvenliğini artırmak amacıyla Promptfoo'yu satın aldı. Bu anlaşma, teknoloji laboratuvarlarının kritik iş operasyonlarında güvenli kullanım sağlama çabalarını vurguluyor.

09.03.2026 20:49 TechCrunch Security -
yapay zeka güvenlik teknoloji
malware 85

Sahte CleanMyMac Sitesi, SHub Stealer'ı macOS'a Yüklemek için ClickFix Hilesini Kullanıyor

Araştırmacılar, sahte CleanMyMac sitesinin ClickFix saldırısı ile SHub Stealer'ı macOS'a yüklediğini ve bu malware'in kullanıcıların şifreleri ile kripto cüzdanlarını çaldığını uyarıyor.

09.03.2026 20:31 HackRead -
malware macOS ClickFix
other 75

Microsoft Teams, toplantılara katılmaya çalışan üçüncü taraf botları etiketleyecek

Microsoft, Teams uygulamasında toplantı lobilerinde üçüncü taraf botları otomatik olarak etiketleyecek. Bu özellik, organizatörlerin botların toplantılara katılmasını kontrol etmelerine olanak tanıyacak.

09.03.2026 20:12 BleepingComputer -
Microsoft Teams siber güvenlik
hacking 85

ShinyHunters, devam eden Salesforce Aura veri hırsızlığı saldırılarını iddia ediyor

Salesforce, misconfigured Experience Cloud platformları üzerinden veri hırsızlığına maruz kaldığını bildiriyor. ShinyHunters çetesi, bu durumu istismar ederek müşteri verilerini çalmaya çalışıyor.

09.03.2026 20:12 BleepingComputer -
siber güvenlik veri hırsızlığı Salesforce