vulnerability 75

Pingora OSS Dağıtımlarındaki Request Smuggling Açıklarının Giderilmesi

Pingora 0.8.0 sürümünde, açık kaynak hizmeti olarak kullanılan Pingora'daki request smuggling açıkları düzeltildi. Bu güvenlik açığı, hizmetin bir giriş proxy'si olarak dağıtılması sırasında yaşanıyor.

09.03.2026 17:00 Cloudflare Security Blog -
siber güvenlik açık kaynak güvenlik açığı
vulnerability 85

Aktif savunma: API'ler için durum bilgisi olan bir zafiyet tarayıcısının tanıtımı

Cloudflare, AI kullanarak API çağrı grafikleri oluşturan yeni bir Web ve API Güvenlik Tarayıcısı geliştirdi. Bu tarayıcı, ekiplerin mantık hatalarını tespit etmelerine yardımcı oluyor.

09.03.2026 17:00 Cloudflare Security Blog -
siber güvenlik API zafiyet tarayıcısı
other 75

Meta çalışanları Ray-Ban akıllı gözlüklerinizin içinden görebilir mi? Güvenlik uzmanlarının söyledikleri

Meta'nın Ray-Ban akıllı gözlükleri, kullanıcıların gizliliği üzerinde olumsuz etkilere yol açabilir. Uzmanlar, bu gözlüklerin kullanıcıları izleyebileceği konusunda uyarıyor.

09.03.2026 16:58 ZDNet Security -
gizlilik güvenlik teknoloji
vulnerability/malware 85

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

Siber güvenlik alanında bu hafta, Qualcomm'un 0-gün açığı, iOS istismar zincirleri ve AirSnitch saldırısı gibi önemli olaylar yaşandı. Ayrıca, Vibe kodlu kötü amaçlı yazılımlar da dikkat çekti.

09.03.2026 16:46 The Hacker News -
malware 85

Sahte Claude Code yükleme sayfaları, Windows ve Mac kullanıcılarını bilgi hırsızlarıyla vuruyor

Araştırmacılar, sahte Claude Code yükleme sayfalarının, kullanıcıların şifrelerini ve tarayıcı oturumlarını çalan bilgi hırsızları yaydığını keşfetti.

09.03.2026 16:07 Malwarebytes Labs -
malware infostealer siber güvenlik
cyberwar 85

Siber suçlular, buluta daha hızlı saldırmak için AI kullanıyor - ve üçüncü taraf yazılımlar zayıf halka

Google'ın son tehdit raporu, siber suçluların AI teknolojisini kullanarak bulut sistemlerine daha hızlı saldırdığını ve üçüncü taraf yazılımların bu saldırılarda zayıf halka olduğunu belirtiyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği ifade ediliyor.

09.03.2026 16:00 ZDNet Security -
siber güvenlik AI bulut
other 85

Microsoft'un Agent 365, sorun çıkmadan önce riskli AI ajanlarını tespit etmenize yardımcı oluyor - işte nasıl

Microsoft, IT ekiplerinin AI ajanlarının görünürlüğünü, izinlerini ve güvenlik risklerini takip etmelerini sağlayan yeni bir merkezi kontrol paneli geliştirdi. Bu araç, iç tehditlerin önlenmesine yönelik önemli bir adım olarak değerlendiriliyor.

09.03.2026 16:00 ZDNet Security -
siber güvenlik AI Microsoft
other 70

Bir metin mesajının spam mı yoksa gerçek mi olduğunu nasıl kontrol edersiniz - ve güvendiğim ücretsiz Android aracı

Android kullanıcıları için sahte mesajların tespitine yönelik bir rehber yayınlandı. Pixel, Galaxy ve OnePlus telefon kullanıcıları, dolandırıcılık mesajlarını kolayca tanımlamak için önerilen yöntemleri kullanabilir.

09.03.2026 15:59 ZDNet Security -
spam dolandırıcılık Android
other 75

Quiz siteleri kullanıcıları istenmeyen tarayıcı bildirimlerini etkinleştirmeye kandırıyor

Bazı quiz siteleri, kullanıcıları izinsiz tarayıcı bildirimleri etkinleştirmeye ikna ediyor. Bu bildirimler, daha sonra reklam ve dolandırıcılık amacıyla kullanılabilir.

09.03.2026 15:53 Malwarebytes Labs -
siber dolandırıcılık tarayıcı güvenliği bildirimler
malware 85

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

ClickFix saldırısı, kurbanların Windows Terminal'e kötü amaçlı komutlar yapıştırmalarını sağlayan sahte CAPTCHA sayfaları kullanıyor. Bu yöntem, saldırganların tespit edilmesini zorlaştırıyor.

09.03.2026 15:51 SecurityWeek -
saldırı kötü amaçlı yazılım Windows
hacking 85

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı siber suçlular, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmak için büyük ölçekli bir kampanya yürütüyor. Bu saldırılar, şifrelemeyi kırmak yerine, insanları kandırarak hesap bilgilerini elde etmeye dayanıyor.

09.03.2026 15:40 The Register Security -
siber güvenlik phishing Signal
other 75

Son Windows 11 güncellemesi, Thalese ID kartı kullanımında sorunlara neden oluyor

Windows 11'in 24 Şubat'ta yayınlanan güncellemesi, Thalese ID kartının DigiDoc4 uygulaması ile uyumsuz hale gelmesine neden oldu. Bu, e-şirket hizmetlerinde kimlik doğrulama sorunlarına yol açabilir.

09.03.2026 15:25 CERT-EE -
Windows 11 ID kartı dijital kimlik