vulnerability 85

SIM Swap'lar Kimlik Güvenliğinde Kritik Bir Açığı Ortaya Çıkarıyor

SIM swap saldırıları, telefon numaralarına olan güveni istismar ederek kimlik doğrulama kontrollerini aşmakta ve yüksek değerli hesapları ele geçirmektedir. Bu durum, kimlik güvenliğinde ciddi bir açığı ortaya çıkarmaktadır.

10.03.2026 14:00 SecurityWeek -
kimlik güvenliği saldırı SIM swap
vulnerability 85

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 The Hacker News -

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

10.03.2026 13:55 85
cyberwar 85

Hackerlar, tedarik zinciri aracılığıyla FBI dinleme ağını ihlal etmiş olabilir

FBI'nın dinleme ağına yönelik bir siber saldırı olabileceği belirtiliyor. Araştırmacılar, bu olayın arkasında bir ulus-devletin olabileceğini değerlendiriyor.

10.03.2026 13:38 Malwarebytes Labs -
siber saldırı FBI dinleme ağı
other 75

Microsoft, Windows hotpatch güvenlik güncellemelerini varsayılan olarak etkinleştirecek

Microsoft, Intune ve Microsoft Graph API aracılığıyla yönetilen Windows cihazları için hotpatch güvenlik güncellemelerini varsayılan olarak etkinleştirecek. Bu değişiklik, Mayıs 2026'daki güvenlik güncellemesi ile başlayacak.

10.03.2026 13:35 BleepingComputer -
Microsoft Windows güvenlik güncellemeleri

BeatBanker: Çift modlu Android Trojan

10.03.2026 13:00 85
vulnerability 75

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Unit 42'nin araştırması, yapay zeka yargıçlarının gizli prompt enjeksiyonlarına karşı savunmasız olduğunu ortaya koydu. Masum biçimlendirme sembolleri, güvenlik kontrollerini aşabiliyor.

10.03.2026 13:00 Unit 42 -
yapay zeka güvenlik açığı siber güvenlik
apt 85

APT28 hackerları, Covenant açık kaynak aracının özelleştirilmiş bir varyantını kullanıyor

Rusya destekli APT28 tehdit grubu, uzun vadeli casusluk operasyonları için özelleştirilmiş bir açık kaynak aracı olan Covenant'ı kullanıyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir tehdit oluşturuyor.

10.03.2026 13:00 BleepingComputer -
APT28 siber güvenlik casusluk
apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit APT grubu, siber saldırılarına yeniden başladı. Bu grubun faaliyetleri, siber güvenlik uzmanları tarafından dikkatle izleniyor.

10.03.2026 12:58 ESET Research -
APT siber güvenlik Rusya
vulnerability 85

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

10.03.2026 12:52 Security Affairs -
siber güvenlik zafiyet CISA
other 75

F-35 Savaş Uçağının Jailbreak'i

Hollanda Savunma Bakanı, ABD yapımı F-35 savaş jetlerinin yazılımını jailbreak yaparak üçüncü taraf yazılımlara açabileceğini ifade etti. Bu durum, ülkelerin ABD'ye olan yazılım bağımlılığını sorgulamalarına yol açıyor.

10.03.2026 12:50 Schneier on Security -
F-35 jailbreak yazılım güvenliği
vulnerability 85

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırılar düzenleyebileceği anlamına gelmektedir. Kullanıcıların, uygulamanın en az v3.4.0 sürümüne yükseltmeleri önerilmektedir.

10.03.2026 12:16 USOM Incidents (API) -
siber güvenlik zafiyet TÜBİTAK