malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

23.03.2026 20:40 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
other 85

Google, Karanlık Web'de Gemini AI Ajanlarını Serbest Bıraktı

Google'un Gemini AI ajanları, karanlık webde 10 milyondan fazla gönderiyi tarayarak belirli organizasyonlar için tehditleri analiz ediyor. Bu sistem, yüksek doğruluk oranıyla çalışarak siber güvenlik alanında önemli bir gelişme sunuyor.

23.03.2026 18:05 The Register Security GB
siber güvenlik AI karanlık web
hacking 85

Sahtekarlar bulut ortamlarına girmek için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların hedeflerine ulaşmak için kullandığı en yaygın ikinci yöntem oldu ve bulut ortamlarına sızmak için en çok tercih edilen taktik olarak öne çıkıyor.

23.03.2026 18:00 The Register Security GB
siber güvenlik sesli oltalama bulut güvenliği
vulnerability 85

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

23.03.2026 17:35 Canada Cyber Alerts CA
güvenlik açığı Craft CMS CISA
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–265)

CISA, belirli otomasyon sistemlerinde bulunan güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, çeşitli üreticilerin ürünlerini kapsıyor ve kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

23.03.2026 17:14 Canada Cyber Alerts CA
siber güvenlik ICS açıklar
malware 85

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
cyberwar 85

Polis, Tek Operatörlü CSAM Ağına Ait 373.000 Karanlık Web Sitesini Kapatıyor

Bir adam tarafından işletilen siber suç ağı, 373.000 karanlık web sitesinin kapatılmasına yol açtı. Olay, siber suçlarla mücadele çerçevesinde önemli bir gelişme olarak değerlendiriliyor.

23.03.2026 15:36 HackRead GB
siber suç karanlık web polis operasyonu
vulnerability 85

AWS Bedrock İçinde Sekiz Saldırı Vektörü Bulduk. Saldırganlar Bunlarla Ne Yapabilir?

AWS Bedrock, AI destekli uygulamalar geliştirmek için kullanılan bir platformdur. Ancak, bu platformda tespit edilen sekiz saldırı vektörü, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

23.03.2026 14:55 The Hacker News US

Microsoft, IRS Phishing'in 29,000 Kullanıcıyı Hedef Aldığını Uyarıyor, RMM Malware Dağıtıyor

23.03.2026 13:55 85
cyberwar 85

Küresel Operasyon, Büyük DDoS Saldırılarına Neden Olan 4 Botneti Çökertti

Küresel bir operasyon, Aisuru, KimWolf, JackSkid ve Mossad adlı dört botneti çökertti. Bu botnetler, dünya çapında milyonlarca cihazı hedef alan büyük DDoS saldırılarına neden oluyordu.

23.03.2026 13:04 HackRead GB
DDoS botnet siber güvenlik

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

23.03.2026 11:31 85
vulnerability 90

Hackerlar CVE-2025-32975'i (CVSS 10.0) Kullanarak Yamanmamış Quest KACE SMA Sistemlerini Ele Geçiriyor

Siber güvenlik uzmanları, Quest KACE SMA sistemlerinde bulunan CVE-2025-32975 güvenlik açığının kötüye kullanıldığını tespit etti. Bu açığın, yamanmamış sistemlerde internet üzerinden erişim sağlandığı bildirilmektedir.

23.03.2026 09:15 The Hacker News US
siber güvenlik güvenlik açığı CVE