vulnerability 85

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

10.03.2026 17:20 NCSC NL Advisories -
siber güvenlik zafiyet veri güvenliği
malware 85

Yeni Turing Testi: Tehditler 'İnsanlık' Kanıtlamak İçin Geometri Kullanıyor

Kötü amaçlı yazılımlar, insan gibi davranarak sandıkları atlatma yeteneklerini geliştiriyor. Picus Red Report 2026, saldırganların %80'inin kaçınma ve kalıcılık odaklı teknikler kullandığını gösteriyor.

10.03.2026 17:02 BleepingComputer -
malware siber güvenlik turing testi
malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan saldırganlar, HR personelini ISO dosyaları indirmeye kandırarak, bu dosyaların kötü amaçlı yazılımlar içermesiyle güvenlik araçlarını devre dışı bırakıyor ve verileri çalıyor.

10.03.2026 16:31 The Register Security -
malware siber güvenlik HR saldırısı
vulnerability 85

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

OpenAI, Codex Security adlı yeni bir güvenlik zafiyet tarayıcısını piyasaya sürdü. Bu tarayıcı, son bir ayda test edilen yazılımlarda birçok kritik zafiyet tespit etti.

10.03.2026 16:23 SecurityWeek -
siber güvenlik zafiyet OpenAI
vulnerability 85

Google Looker Studio'daki Yeni 'LeakyLooker' Açıkları, Çapraz Kiracı SQL Sorgularına İzin Verebilir

Google Looker Studio'da tespit edilen dokuz adet güvenlik açığı, saldırganların kurbanların veritabanlarında rastgele SQL sorguları çalıştırmasına ve hassas verileri dışarıya aktarmasına olanak tanıyabilir. Bu açıklar, Tenable tarafından LeakyLooker olarak adlandırılmıştır.

10.03.2026 16:20 The Hacker News -

Güvenilir Web Siteleri Kötü Amaçlı Hale Geldi: WordPress Kompromisleri Küresel Stealer Operasyonunu İlerletiyor

10.03.2026 16:00 85
cyberwar 85

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -
siber güvenlik çoklu vektör saldırıları ağ analizi
vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -
güvenlik açığı Siemens siber güvenlik
hacking 85

Lazarus Hackerlarının AllSecure CEO'sunu Hedef Almak İçin Sahte LinkedIn Görüşmesi

AllSecure araştırmacıları, Lazarus Grubu'nun CEO'larını hedef almak için sahte bir LinkedIn iş görüşmesi düzenlediğini ve derin sahte teknolojisi kullandığını açıkladı. Bu tür saldırılar, siber güvenlik tehditlerini artırmaktadır.

10.03.2026 15:37 HackRead -
siber saldırı sosyal mühendislik Lazarus Grubu
hacking 85

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Saldırganlar, Salesforce Experience Cloud sitelerini hedef alarak, AuraInspector aracını kullanarak veri toplamaktadır. Salesforce CSOC, bu tür saldırılara karşı uyarıda bulunmuştur.

10.03.2026 15:29 Security Affairs -
siber güvenlik veri sızıntısı Salesforce
hacking 85

Ericsson, tedarikçi dolandırıcılık hatasını veri ihlaline neden olmakla suçluyor

Ericsson, bir tedarikçi hesabının sesli dolandırıcılık yoluyla ele geçirilmesi sonucu 15,000'den fazla kişinin kişisel ve finansal verilerinin sızdırıldığını duyurdu. Dolandırıcılar, bir çalışanı ikna ederek erişim bilgilerini elde etti.

10.03.2026 15:16 The Register Security -
siber güvenlik veri ihlali dolandırıcılık
vulnerability 85

Son Ivanti Endpoint Manager Açığı Saldırılarda İstismar Edildi

Ivanti Endpoint Manager'daki bir zafiyet, siber saldırılarda istismar ediliyor. CISA, bu zafiyeti yüksek öncelikli olarak sınıflandırdı ve KEV listesine ekledi.

10.03.2026 14:51 SecurityWeek -
siber güvenlik zafiyet kimlik doğrulama