vulnerability 85

CISA: Yeni Langflow açığı, AI iş akışlarını ele geçirmek için aktif olarak istismar ediliyor

CISA, Langflow çerçevesinde bulunan CVE-2026-33017 güvenlik açığının siber saldırganlar tarafından aktif olarak kullanıldığını bildirdi. Bu açık, AI ajanları oluşturmak için kullanılan framework'ü etkiliyor.

26.03.2026 22:17 BleepingComputer US
siber güvenlik vulnerability AI
malware 85

Coruna exploit, Triangulation iOS istismar çerçevesinin evrimini ortaya koyuyor

Kaspersky, Coruna iOS exploit kitinin, 2023'teki Operation Triangulation kampanyasında görülen aynı çekirdek exploitinin güncellenmiş bir versiyonunu kullandığını ortaya çıkardı. İlk bulgular iki olayı net bir şekilde bağlamıyordu, ancak kod benzerlikleri şimdi dikkat çekiyor.

26.03.2026 22:12 Security Affairs IT
iOS exploit siber saldırı
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001 - Checkmarx Kapsamı Bildirilenlerden Daha Geniş, CISA KEV Girişi ve Mevcut Tespit Araçları

TeamPCP tedarik zinciri kampanyası hakkında ilk güncelleme yayınlandı. Bu güncelleme, kampanyanın gelişmelerini ve tespit araçlarını kapsıyor.

26.03.2026 20:42 SANS ISC Diary US
siber güvenlik tedarik zinciri tehdit istihbaratı
cyberwar 85

Çin Bağlantılı Red Menshen, Telekom Ağları Üzerinden Casusluk İçin Gizli BPFDoor İmplante Ediyor

Red Menshen adlı tehdit aktörünün, telekom ağlarına gizlice yerleştirilmiş BPFDoor implantları kullanarak hükümet ağlarına sızdığı tespit edildi. Bu uzun süreli kampanya, kritik ortamlarda gizli erişim mekanizmalarının sürdürülmesini içeriyor.

26.03.2026 20:40 The Hacker News US
malware 85

Infiniti Stealer: ClickFix ve Python/Nuitka Kullanan Yeni Bir macOS Bilgi Hırsızı

Infiniti Stealer, macOS işletim sistemi için geliştirilmiş yeni bir infostealer'dır. Kullanıcıları sahte CAPTCHA sayfalarıyla kandırarak kötü niyetli komutlar çalıştırmalarını sağlıyor.

26.03.2026 20:39 Malwarebytes Labs US
infostealer macOS malware
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001

TeamPCP tedarik zinciri kampanyasıyla ilgili ilk güncelleme yayınlandı. Güncelleme, kampanyanın gelişmelerini ve siber güvenlik tarayıcılarının rolünü detaylandırıyor.

26.03.2026 20:29 SANS ISC Diary US
siber güvenlik tedarik zinciri LiteLLM
other 85

2026 İçin En İyi Yapay Zeka Güvenlik Çözümleri

2026'da işletmeler için en iyi yapay zeka güvenlik çözümleri, bulut, uç nokta ve ağ alanlarında Check Point, Palo Alto, CrowdStrike, Fortinet ve Zscaler gibi firmalar arasında karşılaştırılmaktadır.

26.03.2026 20:15 HackRead GB
yapay zeka güvenlik çözümleri siber güvenlik
hacking 85

Quish Splash QR Kodu Phishing Kampanyası 1.6 Milyon Kullanıcıyı Vurdu

7AI araştırması, SPF, DKIM ve DMARC'ı aşan büyük bir QR kodu phishing saldırısını ortaya çıkardı. 1.6 milyon e-posta, bu saldırı nedeniyle tespit edilemedi.

26.03.2026 19:21 HackRead GB
phishing QR kodu saldırı
vulnerability 85

Aqua Security güvenlik uyarısı (AV26-283)

Aqua Security, Trivy ürünlerinde kritik bir güvenlik açığı olduğunu duyurdu. Kullanıcıların gerekli güncellemeleri yapmaları ve önerilen önlemleri almaları gerektiği vurgulandı.

26.03.2026 18:54 Canada Cyber Alerts CA
güvenlik açığı Aqua Security Trivy
vulnerability 85

PTC güvenlik uyarısı (AV26-282)

PTC, Windchill ve FlexPLM ürünlerinde birden fazla versiyonda güvenlik açıkları tespit etti. Kullanıcıların bu açıkları gidermek için önerilen önlemleri alması ve güncellemeleri uygulaması gerektiği vurgulanıyor.

26.03.2026 18:50 Canada Cyber Alerts CA
güvenlik açığı PTC Windchill

Google, kuantum bilgisayarların 2029'a kadar şifreli sistemleri hackleyebileceğini uyarıyor

26.03.2026 18:22 85
hacking 75

TikTok İşletme Hesapları Yeni Phishing Kampanyasında Hedef Alındı

TikTok for Business hesaplarına yönelik yeni bir phishing kampanyası, güvenlik botlarının kötü niyetli sayfaları analiz etmesini engelliyor. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

26.03.2026 17:09 BleepingComputer US
phishing TikTok siber güvenlik