cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB
siber güvenlik yapay zeka saldırı
hacking 85

Sahtekarlar bulut ortamlarına sızmak için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların kurbanlarının IT altyapısına erişim sağlamak için kullandıkları en yaygın ikinci yöntem haline geldi. Bu taktik, bulut ortamlarına yapılan saldırılarda en çok tercih edilen yöntem olarak kaydedildi.

24.03.2026 01:45 The Register Security GB
sesli oltalama siber suçlar bulut güvenliği
malware 85

Yeni CanisterWorm Kubernetes Kümelerini Hedef Alıyor, 'Kamikaze' Wiper Dağıtıyor

CanisterWorm, npm tedarik zinciri saldırısı ile yayılarak geliştirici hesaplarını ele geçiriyor ve Kubernetes kümelerini hedef alıyor. Ayrıca, yıkıcı Kamikaze wiper yükünü dağıtıyor.

24.03.2026 01:37 HackRead GB
Kubernetes malware supply chain attack
malware 85

Tycoon2FA phishing platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA, Europol'un 4 Mart'ta gerçekleştirdiği operasyonun ardından kısa sürede eski faaliyet seviyelerine döndü. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaya devam ediyor.

24.03.2026 00:52 BleepingComputer US
phishing siber güvenlik PhaaS
vulnerability 85

Bir exploit kiti sızdırıldı, milyonlarca iPhone'u hackleyebilir

Sızdırılan 'DarkSword' exploit kitinin, eski iOS sürümlerini kullanan iPhone kullanıcılarına yönelik casus yazılım saldırılarına olanak tanıdığı belirtildi. Siber güvenlik araştırmacıları, bu durumun ciddi bir tehdit oluşturduğunu vurguluyor.

23.03.2026 23:42 TechCrunch Security US
exploit iPhone siber güvenlik
vulnerability 85

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

23.03.2026 23:42 The Register Security GB
siber güvenlik açıklar yamanın önemi
malware 85

TeamPCP, Kubernetes saldırılarında İran hedefli silici yazılım dağıtıyor

TeamPCP hacking grubu, İran'a yönelik hedeflenen bir silici yazılımı Kubernetes saldırılarında kullanıyor. Bu betik, İran için yapılandırılmış sistemleri tespit ettiğinde tüm makineleri silmekte.

23.03.2026 23:09 BleepingComputer US
siber güvenlik Kubernetes kötü amaçlı yazılım
vulnerability 90

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

CVE-2026-3055, Citrix'in NetScaler ADC ve NetScaler Gateway ürünlerinde bulunan bir kritik güvenlik açığıdır. Bu açık, SAML Kimlik Sağlayıcı olarak yapılandırılmış sistemleri etkileyerek, uzaktan yetkisiz erişimle hassas bilgilerin sızdırılmasına yol açabilir.

23.03.2026 22:30 Rapid7 US
hacking 85

Crunchyroll, hackerların 6.8 milyon kullanıcının verilerini çaldığını iddia etmesi üzerine ihlali araştırıyor

Crunchyroll, 6.8 milyon kullanıcının verilerinin çalındığı iddiaları üzerine bir ihlal soruşturması başlattı. Hackerlar, platformun kullanıcı verilerine erişim sağladıklarını öne sürdü.

23.03.2026 22:21 BleepingComputer US
siber güvenlik veri ihlali kullanıcı verileri

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

23.03.2026 21:09 85
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

23.03.2026 20:40 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

‘CanisterWorm’ İran'ı Hedef Alan Veri Silme Saldırısı

CanisterWorm, İran'ın saat diliminde veya Farsça dil ayarına sahip sistemleri hedef alarak veri silme saldırıları gerçekleştiren bir kötü amaçlı yazılımdır. Bu saldırı, finansal motivasyonla hareket eden bir grup tarafından gerçekleştirilmektedir.

23.03.2026 18:43 Krebs on Security US
kötü amaçlı yazılım siber saldırı veri güvenliği