vulnerability 85

SAP güvenlik danışmanlığı - Mart 2026 aylık toplama (AV26-209)

SAP, 10 Mart 2026'da bir dizi ürün için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik güvenlik açıklarını kapatmayı amaçlıyor.

10.03.2026 18:56 Canada Cyber Alerts -
güvenlik SAP güncelleme
vulnerability 85

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

10.03.2026 18:35 Canada Cyber Alerts -
Kubernetes güvenlik açığı siber güvenlik
apt/malware 85

APT28, özel malware kullanarak Ukrayna güçleri üzerinde uzun süreli casusluk yapıyor

APT28, Ukrayna ordusunu izlemek için BEARDSHELL ve COVENANT malware'lerini kullanarak uzun süreli bir casusluk kampanyası yürütüyor. Bu faaliyetler, Nisan 2024'ten beri devam etmekte.

10.03.2026 18:14 Security Affairs -
APT28 casusluk malware
other 85

Kai, IT ve OT Güvenliğini Birleştiren AI Platformu İçin 125 Milyon Dolar Finansman Sağladı

Kai, IT ve OT güvenliğini birleştiren bir yapay zeka platformu geliştirmek için 125 milyon dolarlık finansman aldı. Şirket, Claroty'nin kurucusu tarafından kuruldu ve önemli yatırımcılar tarafından destekleniyor.

10.03.2026 18:13 SecurityWeek -
siber güvenlik yapay zeka finansman
vulnerability 85

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

10.03.2026 17:20 NCSC NL Advisories -
siber güvenlik zafiyet veri güvenliği
vulnerability 85

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

OpenAI, Codex Security adlı yeni bir güvenlik zafiyet tarayıcısını piyasaya sürdü. Bu tarayıcı, son bir ayda test edilen yazılımlarda birçok kritik zafiyet tespit etti.

10.03.2026 16:23 SecurityWeek -
siber güvenlik zafiyet OpenAI
malware 85

Güvenilir Web Siteleri Kötü Amaçlı Hale Geldi: WordPress Kompromisleri Küresel Stealer Operasyonunu İlerletiyor

Rapid7, güvenilir WordPress sitelerinin kötüye kullanılmasıyla ilgili bir kampanya tespit etti. Bu kampanya, ziyaretçileri çok aşamalı bir malware zinciri ile enfekte ederek kimlik bilgilerini çalmaktadır. Enfekte olan siteler, dünya genelinde 12 ülkede 250'den fazla web sitesini kapsamaktadır.

10.03.2026 16:00 Rapid7 -
hacking 85

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Saldırganlar, Salesforce Experience Cloud sitelerini hedef alarak, AuraInspector aracını kullanarak veri toplamaktadır. Salesforce CSOC, bu tür saldırılara karşı uyarıda bulunmuştur.

10.03.2026 15:29 Security Affairs -
siber güvenlik veri sızıntısı Salesforce

Yapay Zeka Veri Sızıntılarını Nasıl Durdurursunuz: Modern Ajanik İş Akışlarını Denetleme için Bir Webinar Rehberi

10.03.2026 14:45 85
hacking 85

Phishing kampanyasında Signal ve WhatsApp hesapları hedef alındı

Hollanda istihbaratı, Signal ve WhatsApp hesaplarının bir phishing kampanyası ile hedef alındığını duyurdu. Saldırganlar, kullanıcıları doğrulama kodlarını paylaşmaya veya kötü niyetli cihazlarla bağlantı kurmaya ikna ediyor.

10.03.2026 14:19 Malwarebytes Labs -
phishing Signal WhatsApp

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

10.03.2026 13:55 85
cyberwar 85

Hackerlar, tedarik zinciri aracılığıyla FBI dinleme ağını ihlal etmiş olabilir

FBI'nın dinleme ağına yönelik bir siber saldırı olabileceği belirtiliyor. Araştırmacılar, bu olayın arkasında bir ulus-devletin olabileceğini değerlendiriyor.

10.03.2026 13:38 Malwarebytes Labs -
siber saldırı FBI dinleme ağı