vulnerability 85

VRP 2025 Yılı İncelemesi

Google, 2025 yılında güvenlik açıkları ödül programında 17 milyon dolardan fazla ödül dağıttı. Yeni AI VRP ve diğer güvenlik etkinlikleri ile güvenlik araştırma topluluğuna destek verildi.

31.03.2026 19:55 Google Security Blog US

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

31.03.2026 19:03 85
malware 85

Axios tedarik zinciri saldırısı npm güvenini zayıflatıyor

Axios paketi üzerinden dağıtılan kötü amaçlı bir versiyon, geliştiricilerin sistemlerine uzaktan erişim trojanı yükleyebilir. Bu durum, npm üzerindeki güvenilirliğin sorgulanmasına neden oluyor.

31.03.2026 17:53 Malwarebytes Labs US
siber güvenlik malware npm
hacking 85

Sağlık verileri devi CareCloud, hackerların hastaların tıbbi kayıtlarına eriştiğini söyledi

CareCloud, Mart ayı başlarında siber saldırganların hasta verilerine eriştiğini duyurdu. Şirket, 45,000'den fazla sağlık hizmeti sağlayıcısına teknoloji sunmaktadır.

31.03.2026 17:50 TechCrunch Security US
siber güvenlik veri ihlali sağlık teknolojisi

İran'ın hackerları ABD ve İsrail'e karşı saldırıya geçti

31.03.2026 16:37 85
malware 85

Fidye yazılımları artık verilerinizi hedef alıyor - ev depolamanızı nasıl koruyabilirsiniz

Fidye yazılımları, ev kullanıcılarının NAS, bulut depolama ve harici sürücülerdeki yedeklerini hedef alıyor. Bu saldırıların nasıl çalıştığı ve aile fotoğraflarını ve belgeleri güvende tutma yolları hakkında bilgiler sunuluyor.

31.03.2026 16:35 Kaspersky Daily RU
fidye yazılımı veri güvenliği yedekleme
vulnerability 85

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

Araştırmacılar, Google Cloud'un Vertex AI platformundaki bir güvenlik açığını ortaya çıkardı. Bu açık, yapay zeka ajanlarının kötüye kullanılmasına ve hassas verilere yetkisiz erişim sağlanmasına yol açabilir.

31.03.2026 16:09 The Hacker News US
Google Cloud Vertex AI güvenlik açığı
cyberwar 85

İlk Erişim Brokerleri Yüksek Değerli Hedeflere ve Premium Fiyatlandırmaya Yöneldi

Initial Access Brokers (IABs), siber suç ekosisteminin önemli bir parçası olarak, yüksek değerli sektörlere odaklanıyor ve erişim fiyatlarını artırıyor. RDP, VPN ve RDWeb gibi uzaktan erişim yöntemleri en çok satılan erişim türleri arasında yer alıyor.

31.03.2026 16:00 Rapid7 US
siber suç erişim brokerleri ransomware
cyberwar 85

Yapay Zeka Silah Yarışı - Neden Birleşik Maruz Kalma Yönetimi Yönetim Kurulu Önceliği Oluyor

Siber güvenlik alanındaki gelişmeler, yapay zekanın silah olarak kullanılmasını beraberinde getiriyor. Bu durum, saldırıların ve istismarların hızını artırarak dijital savaşların dinamiklerini değiştiriyor.

31.03.2026 14:50 The Hacker News US
siber güvenlik yapay zeka dijital savaş
malware 85

Silver Fox, Asya Siber Kampanyasını AtlasCross RAT ve Sahte Alan Adları ile Genişletiyor

Silver Fox, Asya'daki siber kampanyasını genişleterek, kullanıcıları hedef alan AtlasCross RAT adlı uzaktan erişim trojanını dağıtmak için sahte alan adları kullanıyor. Kampanya, VPN istemcileri ve e-ticaret uygulamaları gibi çeşitli araçları kapsıyor.

31.03.2026 14:46 The Hacker News US
siber saldırı kötü amaçlı yazılım uzaktan erişim
vulnerability 85

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

31.03.2026 13:00 Unit 42 US
siber güvenlik bulut AI
malware 85

Axios Tedarik Zinciri Saldırısı, Kompromize npm Hesabı Üzerinden Çapraz Platform RAT Yaygınlaştırıyor

Axios, npm paketi aracılığıyla tedarik zinciri saldırısına maruz kaldı. Yeni yayınlanan iki versiyon, Windows, macOS ve Linux sistemlerini hedefleyen bir trojan içeren sahte bir bağımlılık ekledi.

31.03.2026 09:08 The Hacker News US
tedarik zinciri kötü amaçlı yazılım npm