vulnerability 85

Google Looker Studio'daki Yeni 'LeakyLooker' Açıkları, Çapraz Kiracı SQL Sorgularına İzin Verebilir

Google Looker Studio'da tespit edilen dokuz adet güvenlik açığı, saldırganların kurbanların veritabanlarında rastgele SQL sorguları çalıştırmasına ve hassas verileri dışarıya aktarmasına olanak tanıyabilir. Bu açıklar, Tenable tarafından LeakyLooker olarak adlandırılmıştır.

10.03.2026 16:20 The Hacker News -
cyberwar 85

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -
siber güvenlik çoklu vektör saldırıları ağ analizi

Güvenilir Web Siteleri Kötü Amaçlı Hale Geldi: WordPress Kompromisleri Küresel Stealer Operasyonunu İlerletiyor

10.03.2026 16:00 85
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
hacking 85

Lazarus Hackerlarının AllSecure CEO'sunu Hedef Almak İçin Sahte LinkedIn Görüşmesi

AllSecure araştırmacıları, Lazarus Grubu'nun CEO'larını hedef almak için sahte bir LinkedIn iş görüşmesi düzenlediğini ve derin sahte teknolojisi kullandığını açıkladı. Bu tür saldırılar, siber güvenlik tehditlerini artırmaktadır.

10.03.2026 15:37 HackRead -
siber saldırı sosyal mühendislik Lazarus Grubu
hacking 85

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Saldırganlar, Salesforce Experience Cloud sitelerini hedef alarak, AuraInspector aracını kullanarak veri toplamaktadır. Salesforce CSOC, bu tür saldırılara karşı uyarıda bulunmuştur.

10.03.2026 15:29 Security Affairs -
siber güvenlik veri sızıntısı Salesforce
hacking 85

Ericsson, tedarikçi dolandırıcılık hatasını veri ihlaline neden olmakla suçluyor

Ericsson, bir tedarikçi hesabının sesli dolandırıcılık yoluyla ele geçirilmesi sonucu 15,000'den fazla kişinin kişisel ve finansal verilerinin sızdırıldığını duyurdu. Dolandırıcılar, bir çalışanı ikna ederek erişim bilgilerini elde etti.

10.03.2026 15:16 The Register Security -
siber güvenlik veri ihlali dolandırıcılık
vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama

Yapay Zeka Veri Sızıntılarını Nasıl Durdurursunuz: Modern Ajanik İş Akışlarını Denetleme için Bir Webinar Rehberi

10.03.2026 14:45 85
vulnerability 85

CISA: Yakın zamanda yamanmış Ivanti EPM açığı şimdi aktif olarak istismar ediliyor

CISA, Ivanti Endpoint Manager'daki yüksek şiddetli bir güvenlik açığının saldırılarda aktif olarak kullanıldığını belirtti. Federal ajansların sistemlerini üç hafta içinde güncellemeleri gerektiği vurgulandı.

10.03.2026 14:36 BleepingComputer -
güvenlik açığı Ivanti CISA
hacking 85

Phishing kampanyasında Signal ve WhatsApp hesapları hedef alındı

Hollanda istihbaratı, Signal ve WhatsApp hesaplarının bir phishing kampanyası ile hedef alındığını duyurdu. Saldırganlar, kullanıcıları doğrulama kodlarını paylaşmaya veya kötü niyetli cihazlarla bağlantı kurmaya ikna ediyor.

10.03.2026 14:19 Malwarebytes Labs -
phishing Signal WhatsApp
vulnerability 85

Sıfır Gün Koşuşturması Önlenebilir: Saldırı Yüzeyini Azaltma Rehberi

Siber güvenlik uzmanları, kritik zafiyetlerin ortaya çıkma zamanını kontrol edemeyeceklerini ancak saldırı yüzeylerini azaltarak riskleri yönetebileceklerini belirtiyor. Ekiplerin internetle bağlantılı alanlarını daha iyi yönetmeleri gerektiği vurgulanıyor.

10.03.2026 14:00 The Hacker News -
siber güvenlik saldırı yüzeyi zafiyet yönetimi