vulnerability 85

Saldırganlar, hassas ağ bilgilerine erişmek için FortiGate cihazlarını istismar ediyor

Saldırganlar, FortiGate cihazlarındaki zayıf kimlik bilgilerini veya güvenlik açıklarını kullanarak kurumsal ağlara erişim sağlıyor. Bu süreçte, hizmet hesaplarına ait kimlik bilgileri ve ağ detaylarını içeren yapılandırma dosyaları çalınıyor.

10.03.2026 22:02 Security Affairs -
siber güvenlik FortiGate ağ güvenliği
malware 85

Çin Bağlantılı Hackerlar Katar'ı Savaş Haberleri Kılıfında Arka Kapı ile Hedef Aldı

Çin bağlantılı hackerlar, Katar'da sahte savaş haberleri aracılığıyla PlugX arka kapı kötü amaçlı yazılımını yayarak askeri ve enerji sektörlerini hedef aldı.

10.03.2026 20:33 HackRead -
siber saldırı kötü amaçlı yazılım PlugX
malware 85

Kötü niyetliler, sahte CAPTCHA istemleri aracılığıyla WordPress sitelerini ele geçiriyor

Kötü niyetli kişiler, ABD Senato adayı kampanya sayfası da dahil olmak üzere 250'den fazla WordPress sitesini ele geçirerek infostealer yazılımlarını yaymak için kullanıyorlar.

10.03.2026 19:42 The Register Security -
WordPress infostealer siber saldırı
other 85

2026'da Purple Teaming: Varsayılan Korumadan Ölçülebilir Dayanıklılığa

Purple teaming, kırmızı ve mavi ekiplerin işbirliği ile siber güvenlikteki savunma mekanizmalarını güçlendirmeyi hedefliyor. Bu yaklaşım, organizasyonların gerçek saldırı senaryolarını test ederek, savunma yeteneklerini geliştirmelerine olanak tanıyor.

10.03.2026 19:35 Rapid7 -

İran Yakınlarındaki GPS Saldırıları Teslimat ve Haritalama Uygulamalarında Kaosa Neden Oluyor

10.03.2026 18:22 85
malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan saldırganlar, HR personelini ISO dosyaları indirmeye kandırarak, bu dosyaların kötü amaçlı yazılımlar içermesiyle güvenlik araçlarını devre dışı bırakıyor ve verileri çalıyor.

10.03.2026 16:31 The Register Security -
malware siber güvenlik HR saldırısı
cyberwar 85

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -
siber güvenlik çoklu vektör saldırıları ağ analizi
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
hacking 85

Lazarus Hackerlarının AllSecure CEO'sunu Hedef Almak İçin Sahte LinkedIn Görüşmesi

AllSecure araştırmacıları, Lazarus Grubu'nun CEO'larını hedef almak için sahte bir LinkedIn iş görüşmesi düzenlediğini ve derin sahte teknolojisi kullandığını açıkladı. Bu tür saldırılar, siber güvenlik tehditlerini artırmaktadır.

10.03.2026 15:37 HackRead -
siber saldırı sosyal mühendislik Lazarus Grubu
hacking 85

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Saldırganlar, Salesforce Experience Cloud sitelerini hedef alarak, AuraInspector aracını kullanarak veri toplamaktadır. Salesforce CSOC, bu tür saldırılara karşı uyarıda bulunmuştur.

10.03.2026 15:29 Security Affairs -
siber güvenlik veri sızıntısı Salesforce
vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA