other 85

Tehdit Tespitinden Yanıta: MDR Oturumlarımızdan Ne Beklenmeli

Bu yılki Global Siber Güvenlik Zirvesi, sürekli tehdit savunmasını merkezine alarak, modern MDR uygulamalarını ve siber saldırılara karşı nasıl daha etkili yanıt verileceğini tartışacak. Farklı oturumlar, tehdit tespiti ve yanıt süreçlerinin nasıl evrildiğini inceleyecek.

16.03.2026 16:24 Rapid7 US
malware 85

Yeni Kimlik Hırsızlığı Kampanyasında VPN Kullanıcılarını Hedef Alan Tehdit Aktörü

Storm-2561, SEO zehirlenmesi yoluyla sahte VPN istemcileri dağıtarak trojanlar yerleştiriyor ve kullanıcıların giriş bilgilerini çalıyor. Bu durum, VPN kullanıcıları için ciddi bir tehdit oluşturuyor.

16.03.2026 15:28 SecurityWeek US
VPN kimlik hırsızlığı siber saldırı
vulnerability 75

Birleşik Krallık'ın şirket kayıtlarındaki hata, yöneticilerin rakip kayıtlarını karıştırmasına izin verdi

Bir güvenlik açığı, Birleşik Krallık'taki şirket kayıtlarının WebFiling hizmetinde gizli belgelerin ifşasına yol açtı. Companies House, bu sorunu düzeltmek için kayıt platformunu kapatmak zorunda kaldı.

16.03.2026 15:18 The Register Security GB
güvenlik açığı şirket kayıtları veri ihlali
hacking 85

ForceMemo: Python Depoları GlassWorm Sonrası Ele Geçirildi

VS Code GlassWorm kampanyası sonucunda, çalınan kimlik bilgileriyle yüzlerce GitHub hesabına erişim sağlandı. Bu durum, Python depolarının güvenliğini tehdit ediyor.

16.03.2026 14:51 SecurityWeek US
siber güvenlik GitHub Python

ClickFix Kampanyaları, Sahte AI Araç Yükleyicileri Aracılığıyla MacSync macOS Bilgi Hırsızını Yaygınlaştırıyor

16.03.2026 14:41 75
malware 85

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB
malware saldırı Windows

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

16.03.2026 12:07 85
other 75

Günde 100 Video Görüşmesi: Modeller AI Dolandırıcılığının Yüzü Olmak İçin Başvuruyor

WIRED tarafından incelenen birçok Telegram kanalı, 'AI yüz modelleri' için iş ilanları içeriyor. Bu işlere kabul edilen kadınların, kurbanları dolandırmak için kullanılma ihtimali yüksek.

16.03.2026 12:00 Wired Security US
AI dolandırıcılık siber güvenlik
vulnerability 85

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Araştırmacılar, Linux AppArmor'da bulunan dokuz 'CrackArmor' açığını tespit etti. Bu açıklar, yetkisiz kullanıcıların korumaları aşarak kök ayrıcalıkları elde etmelerine olanak tanıyor.

16.03.2026 11:05 Security Affairs IT
AppArmor güvenlik açığı Linux
malware 85

Android 17, Kötü Amaçlı Yazılımın Kötüye Kullanımını Önlemek İçin Erişilebilirlik API'sinden Erişimi Engelliyor

Google, Android 17 Beta 2'de erişilebilirlik hizmetleri API'sini kullanmalarını engelleyen yeni bir güvenlik özelliği test ediyor. Bu değişiklik, kötü amaçlı yazılımın önlenmesine yardımcı olmayı amaçlıyor.

16.03.2026 08:43 The Hacker News -
Android güvenlik kötü amaçlı yazılım
vulnerability 60

Siemens Heliox Elektrikli Araç Şarj Cihazları

Siemens Heliox EV şarj cihazlarında, şarj kablosu aracılığıyla yetkisiz hizmetlere erişim sağlayan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve kullanıcıların en son sürümlere güncelleme yapmalarını öneriyor.

16.03.2026 06:00 NCSC-FI Vulns FI
siber güvenlik güvenlik açığı şarj cihazı
vulnerability 95

Siemens SIMATIC

Siemens SIMATIC S7-1500 cihazlarında, kullanıcıları özel olarak hazırlanmış bir izleme dosyasını içe aktarmaya ikna ederek kod enjekte etmeye olanak tanıyan bir güvenlik açığı bulundu. Siemens, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

16.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı Siemens SIMATIC