apt/malware 85

APT28, özel malware kullanarak Ukrayna güçleri üzerinde uzun süreli casusluk yapıyor

APT28, Ukrayna ordusunu izlemek için BEARDSHELL ve COVENANT malware'lerini kullanarak uzun süreli bir casusluk kampanyası yürütüyor. Bu faaliyetler, Nisan 2024'ten beri devam etmekte.

10.03.2026 18:14 Security Affairs -
APT28 casusluk malware
other 85

Kai, IT ve OT Güvenliğini Birleştiren AI Platformu İçin 125 Milyon Dolar Finansman Sağladı

Kai, IT ve OT güvenliğini birleştiren bir yapay zeka platformu geliştirmek için 125 milyon dolarlık finansman aldı. Şirket, Claroty'nin kurucusu tarafından kuruldu ve önemli yatırımcılar tarafından destekleniyor.

10.03.2026 18:13 SecurityWeek -
siber güvenlik yapay zeka finansman
malware 85

Yeni KadNap botnet, ASUS yönlendiricilerini ele geçirerek siber suç proxy ağı oluşturuyor

KadNap botneti, ASUS yönlendiricilerini hedef alarak kötü niyetli trafiği yönlendirmek için kullanıyor. Bu yeni malware, siber suçluların işlerini kolaylaştırıyor.

10.03.2026 18:01 BleepingComputer -
botnet malware siber suç
vulnerability 85

SAP, Kritik FS-QUO ve NetWeaver Açıklarını Yamanıyor

SAP, FS-QUO'daki kod enjeksiyonu hatası ve NetWeaver'daki güvensiz serileştirme açığını kapatmak için güncellemeler yayınladı. Bu açıklar, potansiyel olarak sistemlerde kötü niyetli kod çalıştırılmasına neden olabiliyor.

10.03.2026 17:31 SecurityWeek -
güvenlik açığı SAP yazılım güncellemesi
vulnerability 85

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

10.03.2026 17:20 NCSC NL Advisories -
siber güvenlik zafiyet veri güvenliği
malware 85

Yeni Turing Testi: Tehditler 'İnsanlık' Kanıtlamak İçin Geometri Kullanıyor

Kötü amaçlı yazılımlar, insan gibi davranarak sandıkları atlatma yeteneklerini geliştiriyor. Picus Red Report 2026, saldırganların %80'inin kaçınma ve kalıcılık odaklı teknikler kullandığını gösteriyor.

10.03.2026 17:02 BleepingComputer -
malware siber güvenlik turing testi
malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan saldırganlar, HR personelini ISO dosyaları indirmeye kandırarak, bu dosyaların kötü amaçlı yazılımlar içermesiyle güvenlik araçlarını devre dışı bırakıyor ve verileri çalıyor.

10.03.2026 16:31 The Register Security -
malware siber güvenlik HR saldırısı
vulnerability 85

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

OpenAI, Codex Security adlı yeni bir güvenlik zafiyet tarayıcısını piyasaya sürdü. Bu tarayıcı, son bir ayda test edilen yazılımlarda birçok kritik zafiyet tespit etti.

10.03.2026 16:23 SecurityWeek -
siber güvenlik zafiyet OpenAI
vulnerability 85

Google Looker Studio'daki Yeni 'LeakyLooker' Açıkları, Çapraz Kiracı SQL Sorgularına İzin Verebilir

Google Looker Studio'da tespit edilen dokuz adet güvenlik açığı, saldırganların kurbanların veritabanlarında rastgele SQL sorguları çalıştırmasına ve hassas verileri dışarıya aktarmasına olanak tanıyabilir. Bu açıklar, Tenable tarafından LeakyLooker olarak adlandırılmıştır.

10.03.2026 16:20 The Hacker News -

Güvenilir Web Siteleri Kötü Amaçlı Hale Geldi: WordPress Kompromisleri Küresel Stealer Operasyonunu İlerletiyor

10.03.2026 16:00 85
cyberwar 85

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -
siber güvenlik çoklu vektör saldırıları ağ analizi
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik