cyberwar 85

Rejimin Ötesinde: İran'ın Siber Suçları ve Fidye Yazılımı Taktiklerini Silahlandırması

İran, siber suç ekosistemini silahlandırarak APT operasyonları ile günlük siber suçlar arasında çizgileri bulanıklaştırıyor. Devlet destekli tehdit aktörleri, siber suç taktiklerini devlet hedeflerini desteklemek için kullanıyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik fidye yazılımı İran
vulnerability 85

Kritik Haşhaş Axios JavaScript Paketinde

Axios JavaScript paketinin bazı versiyonlarında kritik bir güvenlik açığı tespit edildi. Bu açık, kötü niyetli bir bağımlılığın sisteme yüklenmesine yol açarak güvenlik ihlallerine neden olabilir.

01.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı npm axios
malware 90

axios npm'de Tehdit Altında - Kötü Amaçlı Sürümler Uzaktan Erişim Trojanı Bırakıyor

axios HTTP istemci kütüphanesinde, npm üzerinden yayımlanan iki kötü amaçlı sürüm, sistemlere uzaktan erişim trojanı yerleştiriyor. Bu saldırı, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware npm
malware 85

Apple, iOS 18 Kullanıcılarını DarkSword Hacking Aracından Korumak İçin Nadir 'Geri Yüklenmiş' Yamanın Dağıtımını Yapacak

Apple, DarkSword hacking aracının yayılması üzerine iOS 18 kullanıcıları için özel yamanın dağıtılacağını duyurdu. Kullanıcıların iOS 26'ya geçmelerini zorunlu kılmadan güvenlik önlemleri alınacak.

01.04.2026 03:49 Wired Security US

İran, 1 Nisan'da Büyük ABD Teknoloji Firmalarına Saldırmaya Başlayacağını Tehdit Ediyor

01.04.2026 00:25 85

Koruyucuları Silahlandırmak: TeamPCP'nin Güvenlik Altyapısına Yönelik Çok Aşamalı Tedarik Zinciri Saldırısı

01.04.2026 00:00 85
other 85

Tüm Claude Code CLI kaynak kodu, açığa çıkan harita dosyası sayesinde sızdı

Claude Code CLI'nin 512,000 satırlık kaynak kodu, bir harita dosyasının açığa çıkması nedeniyle sızdı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

31.03.2026 22:09 Ars Technica US
sızma kaynak kodu siber güvenlik
other 85

Android Geliştirici Doğrulama Süreci Başlıyor

Google, Android geliştirici doğrulamasını tüm geliştiricilere sunmaya başladı. Bu adım, kötü niyetli uygulamaların anonimlik arkasında gizlenerek dağıtılmasını önlemek için atılmıştır.

31.03.2026 21:28 The Hacker News US
siber güvenlik mobil uygulama doğrulama
vulnerability 85

Kuantum bilgisayarlar, hayal edilenden çok daha az kaynağa ihtiyaç duyuyor

Yeni kuantum bilgisayar gelişmeleri, eliptik eğri kriptosistemlerine yönelik tehdidi artırıyor. Beklenenden daha az kaynakla bu sistemlerin kırılabileceği belirtiliyor.

31.03.2026 21:25 Ars Technica US
kuantum bilgisayar şifreleme siber güvenlik
vulnerability 85

VRP 2025 Yılı İncelemesi

Google, 2025 yılında güvenlik açıkları ödül programında 17 milyon dolardan fazla ödül dağıttı. Yeni AI VRP ve diğer güvenlik etkinlikleri ile güvenlik araştırma topluluğuna destek verildi.

31.03.2026 19:55 Google Security Blog US
siber güvenlik güvenlik açıkları ödül programı
vulnerability 85

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

TrueConf video konferans yazılımındaki yüksek öncelikli bir güvenlik açığı, Güneydoğu Asya'daki hükümet varlıklarını hedef alan TrueChaos adlı bir kampanya kapsamında istismar edildi. Açık, CVE-2026-3502 olarak adlandırılıyor ve güncelleme kodunun entegrite kontrolü eksikliğinden kaynaklanıyor.

31.03.2026 19:03 The Hacker News US
siber güvenlik sıfır gün video konferans
malware 85

Kuzey Koreli hackerlar, kötü amaçlı yazılım yaymak için popüler Axios açık kaynak projesini ele geçirdi

Kuzey Koreli hackerlar, haftada on milyonlarca kez indirilen Axios adlı açık kaynak web aracına kötü amaçlı yazılım ekledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

31.03.2026 19:01 TechCrunch Security US
siber güvenlik kötü amaçlı yazılım açık kaynak