vulnerability/malware 85

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

Siber güvenlik alanında bu hafta, Qualcomm'un 0-gün açığı, iOS istismar zincirleri ve AirSnitch saldırısı gibi önemli olaylar yaşandı. Ayrıca, Vibe kodlu kötü amaçlı yazılımlar da dikkat çekti.

09.03.2026 16:46 The Hacker News -
malware 85

Sahte Claude Code yükleme sayfaları, Windows ve Mac kullanıcılarını bilgi hırsızlarıyla vuruyor

Araştırmacılar, sahte Claude Code yükleme sayfalarının, kullanıcıların şifrelerini ve tarayıcı oturumlarını çalan bilgi hırsızları yaydığını keşfetti.

09.03.2026 16:07 Malwarebytes Labs -
malware infostealer siber güvenlik
cyberwar 85

Siber suçlular, buluta daha hızlı saldırmak için AI kullanıyor - ve üçüncü taraf yazılımlar zayıf halka

Google'ın son tehdit raporu, siber suçluların AI teknolojisini kullanarak bulut sistemlerine daha hızlı saldırdığını ve üçüncü taraf yazılımların bu saldırılarda zayıf halka olduğunu belirtiyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği ifade ediliyor.

09.03.2026 16:00 ZDNet Security -
siber güvenlik AI bulut
other 85

Microsoft'un Agent 365, sorun çıkmadan önce riskli AI ajanlarını tespit etmenize yardımcı oluyor - işte nasıl

Microsoft, IT ekiplerinin AI ajanlarının görünürlüğünü, izinlerini ve güvenlik risklerini takip etmelerini sağlayan yeni bir merkezi kontrol paneli geliştirdi. Bu araç, iç tehditlerin önlenmesine yönelik önemli bir adım olarak değerlendiriliyor.

09.03.2026 16:00 ZDNet Security -
siber güvenlik AI Microsoft
malware 85

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

ClickFix saldırısı, kurbanların Windows Terminal'e kötü amaçlı komutlar yapıştırmalarını sağlayan sahte CAPTCHA sayfaları kullanıyor. Bu yöntem, saldırganların tespit edilmesini zorlaştırıyor.

09.03.2026 15:51 SecurityWeek -
saldırı kötü amaçlı yazılım Windows
hacking 85

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı siber suçlular, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmak için büyük ölçekli bir kampanya yürütüyor. Bu saldırılar, şifrelemeyi kırmak yerine, insanları kandırarak hesap bilgilerini elde etmeye dayanıyor.

09.03.2026 15:40 The Register Security -
siber güvenlik phishing Signal
malware 85

.arpa Alan Adı Altyapısı Phishing Saldırıları İçin Kötüye Kullanıldı

Haber, .arpa alan adı uzantısının phishing saldırılarında kötüye kullanıldığını ve tehdit aktörlerinin Cloudflare aracılığıyla kötü amaçlı içeriğin yerini gizlediğini bildiriyor.

09.03.2026 15:06 SecurityWeek -
phishing DNS siber güvenlik
vulnerability 85

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Microsoft Azure CTO'su Mark Russinovich, yapay zekanın eski yazılımlardaki güvenlik açıklarını bulma yeteneğini vurguladı. Eski Apple II kodunu örnek olarak göstererek, bu tür yazılımların hala milyonlarca cihazda kullanılmakta olduğunu belirtti.

09.03.2026 14:58 The Register Security -
güvenlik açığı yapay zeka eski yazılım
malware 85

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

09.03.2026 14:42 SecurityWeek -
kötü amaçlı yazılım AI araçları siber güvenlik
hacking 85

AI Bot Hackerbot-Claw, Microsoft, DataDog ve CNCF GitHub Repo'larını Hedef Alıyor

Pillar güvenlik firması, Hackerbot-Claw adlı yapay zeka ajanının büyük GitHub projelerini tehlikeye attığını ve geliştirici araçlarını ele geçirdiğini açıkladı. Bu tür saldırılar, siber güvenlikte yeni bir tehdit modeli ortaya koyuyor.

09.03.2026 14:26 HackRead -
siber güvenlik yapay zeka GitHub
vulnerability 85

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

09.03.2026 13:57 Security Affairs -
veri ihlali siber güvenlik sağlık verisi
hacking 85

Wi-Fi'ya Karşı Yeni Saldırı

AirSnitch, Wi-Fi ağlarındaki katmanlar arası kimlik senkronizasyonu eksikliğini kullanarak, saldırganların veri akışını izleyip değiştirmesine olanak tanıyan yeni bir saldırı yöntemidir. Bu yöntem, hem küçük hem de büyük ağlarda etkili olabilir.

09.03.2026 13:57 Schneier on Security -
Wi-Fi saldırı siber güvenlik