other 70

Go kütüphanesi bakımcısı, GitHub'un Dependabot'unu 'gürültü makinesi' olarak nitelendiriyor

Bir Go kütüphanesi bakımcısı, GitHub'un Dependabot aracının yanlış pozitif bildirimlerinin güvenliği azalttığını ve geliştiricilerin bu aracı kapatmalarını önerdi. Bu durum, güvenlik uyarılarının aşırı yüklenmesine neden oluyor.

24.02.2026 19:31 The Register Security -
GitHub Dependabot güvenlik
other 85

Çoklu Kiracı API Erişimi: Operasyonlarınızı Merkezileştirin, Ölçeklendirin ve Güvenli Hale Getirin

Rapid7, çoklu kiracı API erişimi sunarak, güvenlik ekiplerinin birden fazla kiracı için kimlik bilgilerini merkezi bir şekilde yönetmelerini sağlıyor. Bu, operasyonel verimliliği artırırken, güvenlik görünürlüğünü de iyileştiriyor.

24.02.2026 19:30 Rapid7 -

Güvenlik Veri Boru Hattı Platformu Nedir: Modern SOC İçin Ana Faydalar

24.02.2026 19:23 75
hacking 85

Amazon: Düşük Becerili Hacker, FortiGate Cihazlarına Sızmak İçin AI Araçları Kullandı

Amazon, Rusça konuşan düşük beceriye sahip bir hackerın AI araçları kullanarak yüzlerce FortiGate cihazına sızdığını açıkladı. Bu olay, siber saldırıların basit yöntemlerle nasıl genişletilebileceğini ortaya koyuyor.

24.02.2026 18:23 HackRead -
siber güvenlik AI hacker
other 75

Roblox, çocukları hedef almak için avcılara 'güçlü araçlar' sağlıyor, diyor LA County

Los Angeles County, Roblox'un çocukları korumadaki başarısızlığını gerekçe göstererek dava açtı. Bu durum, çevrimiçi oyun platformlarının çocuklar için potansiyel tehlikeler oluşturabileceğini ortaya koyuyor.

24.02.2026 18:22 Malwarebytes Labs -
siber güvenlik çocuk koruma çevrimiçi oyun
other 85

Kimlik-Öncelikli AI Güvenliği: Neden CISOs Niyeti Eşitliğe Eklemeli

AI ajanlarının altyapıyı sağlama ve eylemleri onaylama yetenekleri, siber güvenlikte yeni zorluklar doğurmaktadır. CISOs'un, bu ajanları kimlikler olarak ele alarak, erişim kontrolünü niyet tabanlı bir şekilde yönetmesi gerekmektedir.

24.02.2026 18:02 BleepingComputer -
siber güvenlik AI kimlik yönetimi

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

24.02.2026 17:21 85
vulnerability 85

Yeni Rapor: Birçok Yöneticinin Dijital Ayak İzleri Şirketlerini Ciddi Şekilde Tehlikeye Atabilir

Rapid7'in yeni raporu, yöneticilerin dijital ayak izlerinin sadece bir gizlilik meselesi değil, aynı zamanda bir iş riski olduğunu ortaya koyuyor. Yüzey web verileri ve sızdırılmış kimlik bilgileri, tehdit aktörleri tarafından kullanılabilecek ayrıntılı profiller oluşturuyor.

24.02.2026 17:00 Rapid7 -
siber güvenlik dijital ayak izi yönetici riski
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-159)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını düzeltmek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

24.02.2026 16:53 Canada Cyber Alerts -
güvenlik Chrome güncelleme
malware 85

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

Yeni 'Sandworm_Mode' tedarik zinciri saldırısı, NPM üzerinde kötü amaçlı kodun yayılmasına neden oluyor. Bu saldırı, gizli bilgilerin sızdırılması ve yıkıcı bir 'dead switch' içermesiyle de tehlikeli.

24.02.2026 16:40 SecurityWeek -
saldırı kötü amaçlı yazılım tedarik zinciri
vulnerability 85

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

24.02.2026 15:00 SecurityWeek -
güvenlik açığı APT CISA
other 75

CSF 2.0'ın İki Yılı Kutlanıyor!

CSF 2.0, siber güvenlik alanında önemli bir dönüm noktası olarak kabul ediliyor. Çerçeve, siber güvenlik tedarik zinciri risk yönetimine daha fazla vurgu yapıyor ve mevcut tehditler ile teknolojik değişimlere yanıt vermek amacıyla güncellenmiş kategoriler içeriyor.

24.02.2026 15:00 NIST Cybersecurity Insights -
siber güvenlik CSF 2.0 risk yönetimi