vulnerability 85

FreeBSD güvenlik duyurusu (AV26-291)

FreeBSD, 14.x, 15.0 ve 13.5 sürümlerinde çeşitli güvenlik açıklarını kapatmak için güvenlik duyuruları yayınladı. Uzaktan hizmet reddi ve kod yürütme gibi kritik açıklar tespit edildi.

27.03.2026 17:50 Canada Cyber Alerts CA
güvenlik FreeBSD açıklar
vulnerability 85

CVSS Artık Açıklık Yönetimi İçin Yeterli Değil

Siber güvenlikte CVSS sisteminin yetersizliği, günümüzün karmaşık IT ortamlarında risk yönetimini zorlaştırıyor. Modern tehditler karşısında, bağlam odaklı bir yaklaşım benimsemek, güvenlik ekiplerinin daha etkili bir şekilde önceliklendirme yapmalarını sağlıyor.

27.03.2026 17:28 Rapid7 US
malware 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 002 - Telnyx PyPI İhlali, Vect Fidye Yazılımı Kitle Ortaklık Programı ve İlk İsimlendirilmiş Kurban Talebi

TeamPCP tedarik zinciri kampanyası üzerine ikinci güncelleme yayınlandı. Telnyx PyPI'nin güvenliğinin ihlal edilmesi ve Vect fidye yazılımı ile ilgili yeni bilgiler paylaşıldı.

27.03.2026 17:22 SANS ISC Diary US
tedarik zinciri fidye yazılımı siber güvenlik

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

27.03.2026 16:57 85
vulnerability 85

AFC Ajax, açıklar nedeniyle hackerların yönetici gibi davranmasına izin verdi

Hollandalı futbol kulübü AFC Ajax, iç sistemlerinde bulunan güvenlik açıkları nedeniyle bir veri ihlali yaşadığını açıkladı. Saldırganlar, bu açıkları kullanarak hesaplara erişim sağladı ve yasakları kaldırdı.

27.03.2026 15:30 The Register Security GB
siber güvenlik veri ihlali sistem açığı
vulnerability 85

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, bir tehdit aktörünün Amazon bulut ortamına erişim sağlamasının ardından bir güvenlik ihlalini araştırıyor. Bu olay, siber güvenlik alanında dikkat çekici bir durum.

27.03.2026 15:22 BleepingComputer US
siber güvenlik bulut Amazon
other 85

Avrupa Komisyonu, Amazon bulut hack'i sonrası ihlali araştırıyor

Avrupa Komisyonu, Amazon'un bulut altyapısına yapılan bir saldırı sonrası güvenlik ihlalini araştırıyor. Tehdit aktörleri, bu altyapıya erişim sağladı.

27.03.2026 15:22 BleepingComputer US
siber güvenlik bulut Amazon

AitM Phishing, TikTok İş Hesaplarını Cloudflare Turnstile Kaçırma ile Hedef Alıyor

27.03.2026 15:03 85
malware 85

Coruna iOS Exploit Kit Muhtemelen Operation Triangulation'a Bir Güncelleme

Coruna, Operation Triangulation'da kullanılan bir çekirdek açığının güncellenmiş versiyonunu içeren bir iOS exploit kitidir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.03.2026 13:35 SecurityWeek US
exploit iOS siber güvenlik
malware 85

Bearlyfy, 70'ten Fazla Rus Firmasına Özel GenieLocker Fidye Yazılımı ile Saldırdı

Bearlyfy grubu, Ocak 2025'ten bu yana Rus şirketlerine yönelik 70'ten fazla siber saldırı gerçekleştirdi. Saldırılarda, GenieLocker adlı özel bir Windows fidye yazılımı kullanıldı.

27.03.2026 13:04 The Hacker News US
fidye yazılımı siber saldırı Rusya
vulnerability 85

LangChain, LangGraph Açıkları Dosyaları, Gizli Bilgileri ve Veritabanlarını Açığa Çıkarıyor

LangChain ve LangGraph'da bulunan üç güvenlik açığı, kötüye kullanıldığında dosya sistemi verilerini, ortam gizli bilgilerini ve konuşma geçmişini açığa çıkarabilir. Bu açıklar, büyük dil modelleri ile güçlendirilmiş uygulamalar geliştirmek için kullanılan açık kaynaklı çerçevelerde bulunmaktadır.

27.03.2026 11:07 The Hacker News US
güvenlik açığı LangChain LangGraph
malware 85

Kurnaz bir avcı: Silver Fox'un Japon firmalarına nasıl saldırdığı

Silver Fox, Japonya'da vergi sezonunda firmaları hedef alarak sahte e-postalar gönderiyor. Bu e-postalar, kullanıcıların dikkatini çekmeden açılmasına neden oluyor.

27.03.2026 10:00 ESET Research SK
siber güvenlik kötü amaçlı yazılım phishing