vulnerability 85

OpenClaw'daki Güvenlik Açığı

OpenClaw, medya ayrıştırma işlemlerinde bir yol geçişi açığı içeriyor. Bu açık, saldırganların belirli dosyalara erişim sağlamasına ve hassas bilgileri ifşa etmesine neden olabiliyor.

27.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı OpenClaw siber güvenlik
hacking 85

Yeni Ghost Kampanyası, Sahte npm İlerleme Çubukları Kullanarak Sudo Şifrelerini Phishliyor

Yeni bir Ghost kampanyası, sahte npm yükleme günlükleri ve ilerleme çubukları kullanarak sudo şifrelerini ele geçirmeyi amaçlıyor. Bu yöntem, geliştiricilerin kripto cüzdanlarını çalmak için kullanılıyor.

27.03.2026 03:17 HackRead GB
phishing siber güvenlik npm
cyberwar 85

Tehdit Özeti: Mart 2026 İran ile İlgili Siber Risklerin Artışı

Unit 42, İran'a ait siber saldırı faaliyetlerini detaylandırıyor ve bu bağlamda phishing, hacktivist aktiviteleri ve siber suçları paylaşıyor. Savunucular için öneriler de sunuluyor.

27.03.2026 00:00 Unit 42 US
vulnerability 85

Spring güvenlik duyurusu (AV26-288)

Spring, belirli ürünlerinde güvenlik açıklarını gidermek için güvenlik duyuruları yayınladı. Bu açıklar, dosyalara istenmeyen erişim ve sunucu tarafı istek sahtekarlığı gibi ciddi sorunlara yol açabilir.

26.03.2026 23:05 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
vulnerability 85

Grafana güvenlik danışmanlığı (AV26-285)

Grafana, 25 Mart 2026 tarihinde eski sürümlerinde bulunan güvenlik açıklarını düzeltmek için bir güvenlik bülteni yayımladı. Kullanıcıların belirtilen sürümlere güncellemeleri yapmaları gerektiği vurgulanıyor.

26.03.2026 22:34 Canada Cyber Alerts CA
güvenlik vulnerabilite Grafana
vulnerability 85

Aqua Security güvenlik tavsiyesi (AV26-283) – Güncelleme 1

Aqua Security, Trivy ürünlerinde kritik bir güvenlik açığı (CVE-2026-33634) tespit etti ve CISA bu açığı bilinen istismarlar veritabanına ekledi. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

26.03.2026 22:20 Canada Cyber Alerts CA
güvenlik açığı CVE Trivy
vulnerability 85

CISA: Yeni Langflow açığı, AI iş akışlarını ele geçirmek için aktif olarak istismar ediliyor

CISA, Langflow çerçevesinde bulunan CVE-2026-33017 güvenlik açığının siber saldırganlar tarafından aktif olarak kullanıldığını bildirdi. Bu açık, AI ajanları oluşturmak için kullanılan framework'ü etkiliyor.

26.03.2026 22:17 BleepingComputer US
siber güvenlik vulnerability AI
malware 85

Coruna exploit, Triangulation iOS istismar çerçevesinin evrimini ortaya koyuyor

Kaspersky, Coruna iOS exploit kitinin, 2023'teki Operation Triangulation kampanyasında görülen aynı çekirdek exploitinin güncellenmiş bir versiyonunu kullandığını ortaya çıkardı. İlk bulgular iki olayı net bir şekilde bağlamıyordu, ancak kod benzerlikleri şimdi dikkat çekiyor.

26.03.2026 22:12 Security Affairs IT
iOS exploit siber saldırı
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001 - Checkmarx Kapsamı Bildirilenlerden Daha Geniş, CISA KEV Girişi ve Mevcut Tespit Araçları

TeamPCP tedarik zinciri kampanyası hakkında ilk güncelleme yayınlandı. Bu güncelleme, kampanyanın gelişmelerini ve tespit araçlarını kapsıyor.

26.03.2026 20:42 SANS ISC Diary US
siber güvenlik tedarik zinciri tehdit istihbaratı

Çin Bağlantılı Red Menshen, Telekom Ağları Üzerinden Casusluk İçin Gizli BPFDoor İmplante Ediyor

26.03.2026 20:40 85
malware 85

Infiniti Stealer: ClickFix ve Python/Nuitka Kullanan Yeni Bir macOS Bilgi Hırsızı

Infiniti Stealer, macOS işletim sistemi için geliştirilmiş yeni bir infostealer'dır. Kullanıcıları sahte CAPTCHA sayfalarıyla kandırarak kötü niyetli komutlar çalıştırmalarını sağlıyor.

26.03.2026 20:39 Malwarebytes Labs US
infostealer macOS malware
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001

TeamPCP tedarik zinciri kampanyasıyla ilgili ilk güncelleme yayınlandı. Güncelleme, kampanyanın gelişmelerini ve siber güvenlik tarayıcılarının rolünü detaylandırıyor.

26.03.2026 20:29 SANS ISC Diary US
siber güvenlik tedarik zinciri LiteLLM