vulnerability 85

Yapay Zeka tedarik zinciri saldırıları kötü amaçlı yazılım gerektirmiyor... sadece zehirli belgeler yayınlamak yeterli

Context Hub üzerinde yapılan bir saldırı, içerik sanitizasyonunun yetersiz olduğunu gösteriyor. Yeni bir hizmet, kodlama ajanlarının API çağrılarını güncel tutmasına yardımcı olurken, büyük bir tedarik zinciri açığına yol açabilir.

25.03.2026 23:52 The Register Security GB
tedarik zinciri saldırı siber güvenlik
malware 85

Trivy, Checkmarx ve LiteLLM Çözümlerinin Trojanizasyonu

Trivy ve Checkmarx açık kaynak çözümlerinin, diğer uygulamalara yönelik büyük bir TeamPCP saldırısının başlangıç noktası olduğu belirtildi. Bu saldırı, bu çözümleri kullanan organizasyonlar için ciddi riskler taşımaktadır.

25.03.2026 19:29 Kaspersky Daily RU
vulnerability 85

Citrix, yöneticileri NetScaler açıklarını mümkün olan en kısa sürede yamalamaya çağırıyor

Citrix, NetScaler ürünlerinde bulunan iki güvenlik açığını düzeltmek için yöneticilere hızlı bir şekilde güncelleme yapmaları gerektiğini bildirdi. Açıklanan açıklar, daha önceki siber saldırılarda kullanılan benzer açıklarla bağlantılı.

25.03.2026 18:52 BleepingComputer US
siber güvenlik açıklar NetScaler
cyberwar 85

Yapay Zeka Saldırıları Hızlandırıyor, Ancak Kimlik Siber Güvenliğin En Zayıf Halkası Kalıyor

PwC, yapay zekanın saldırıların hızını ve ölçeğini artırdığını, kimlik hırsızlığının ise siber suçlular için bir tedarik zinciri haline geldiğini belirtiyor. Bu durum, siber güvenlikteki en zayıf halkayı oluşturuyor.

25.03.2026 17:15 SecurityWeek US
yapay zeka siber güvenlik kimlik hırsızlığı

Vektörlerden Kararlara: Vektör Komut ile Web Uygulama Testi

25.03.2026 16:52 85
hacking 85

Trivy'den Geniş OSS Kompromosuna: TeamPCP Docker Hub, VS Code, PyPI'yi Hedef Alıyor

TeamPCP, GitHub Action etiketlerini ele geçirerek NPM, Docker Hub, VS Code ve PyPI gibi platformlara saldırdı. Bu saldırılar, Lapsus$ grubu ile işbirliği içinde gerçekleştirildi.

25.03.2026 14:55 SecurityWeek US
siber saldırı açık kaynak güvenlik ihlali

Rus Hacker, TA551 Botnet Tabanlı Fidye Yazılımı Saldırıları İçin 2 Yıl Hapis Cezasına Çarptırıldı

25.03.2026 14:52 85
other 85

Siber Dünya Anatomisi Küresel Raporu 2026

Kaspersky'nin 2026 yılına ait raporu, siber saldırı trendlerini ve 2025'teki olaylara dair gerçek dünya bulgularını içeriyor. Rapor, siber güvenlik hizmetlerinin önemini vurguluyor.

25.03.2026 14:00 Kaspersky Securelist RU
siber güvenlik rapor Kaspersky
hacking 85

TeamPCP, Kimlik Hırsızlığı Kampanyasında Trivy, Checkmarx ve LiteLLM'yi Hedef Aldı

TeamPCP, Trivy, Checkmarx ve LiteLLM'yi hedef alan bir tedarik zinciri saldırısı düzenleyerek geliştiricilerin bulut kimlik bilgilerini ve kripto cüzdan verilerini çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

25.03.2026 13:34 HackRead GB
siber güvenlik kimlik hırsızlığı tedarik zinciri saldırısı
malware 85

ABD, Fidye Yazılımı Saldırılarına Yardımcı Olan Rus Erişim Aracısını Hapse Gönderdi

Aleksei Volkov, Yanluowang ransomware saldırılarındaki rolü nedeniyle 81 ay hapis cezasına çarptırıldı. Bu gelişme, siber güvenlik alanında önemli bir olay olarak kaydedildi.

25.03.2026 12:27 SecurityWeek US
ransomware siber suç hapis cezası
malware 85

Kötü Amaçlı LiteLLM Versiyonları TeamPCP Tedarik Zinciri Saldırısına Bağlandı

TeamPCP, LiteLLM'nin 1.82.7 ve 1.82.8 sürümlerine arka kapı ekleyerek kimlik bilgilerini çalmaya yönelik araçlar ekledi. Bu saldırı, Trivy CI/CD aracılığıyla gerçekleştirildi ve kötü amaçlı sürümler 95 milyonun üzerinde aylık indirme sayısına sahip.

25.03.2026 11:50 Security Affairs IT
malware supply_chain_attack TeamPCP
malware 85

Ransomware saldırılarında kullanılan botnetin yöneticisi 2 yıl hapis cezası aldı

Rus bir kişi, yönettiği botnetin BitPaymer ransomware saldırılarında kullanıldığını kabul ederek iki yıl hapis cezası aldı. Bu olay, siber güvenlik alanında botnetlerin ve ransomware tehditlerinin ciddiyetini bir kez daha gözler önüne serdi.

25.03.2026 11:47 BleepingComputer US
ransomware botnet siber suç