vulnerability 85

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı TP-Link Deco
apt/malware 85

Dust Specter APT Irak'taki Hükümet Yetkililerini Hedef Alıyor

Zscaler ThreatLabz, Irak'taki hükümet yetkililerine yönelik bir İran bağlantılı tehdit aktörünün faaliyetlerini gözlemledi. SPLITDROP, TWINTASK, TWINTALK ve GHOSTFORM gibi daha önce belgelenmemiş malware türleri keşfedildi.

03.03.2026 06:00 NCSC-FI News -
APT malware siber saldırı
vulnerability 85

Qualcomm Mart 2026 Güvenlik Bülteni

Qualcomm'un Mart 2026 güvenlik bülteni, müşterilerine yönelik güvenlik güncellemeleri ve çözüm önerileri sunmaktadır. İçerikte, çözümü sağlanan güvenlik sorunları ve ilgili CVE'ler yer almaktadır.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik CVE Qualcomm
vulnerability 85

MediaTek Mart güncellemeleri

MediaTek'in güvenlik bülteni, belirli yonga setlerini etkileyen güvenlik açıklarının detaylarını içermektedir. Şu anda bu açıkların aktif bir şekilde istismar edilmediği bildirilmektedir.

03.03.2026 06:00 NCSC-FI Vulns -
güvenlik yonga seti MediaTek
apt 85

Hindistan bağlantılı casusluk kampanyası Pakistan, Bangladeş, Sri Lanka'yı hedef aldı

Arctic Wolf araştırmacıları, Hindistan bağlantılı bir tehdit aktörünün, Pakistan, Bangladeş ve Sri Lanka'daki kritik altyapı operatörlerine yönelik bir siber casusluk kampanyası yürüttüğünü belirtti. Kampanya, BurrowShell adlı bir arka kapı ve anahtar kaydedici içeren kötü amaçlı belgelerle gerçekleştirildi.

03.03.2026 06:00 NCSC-FI News -
siber güvenlik casusluk kötü amaçlı yazılım
cyberwar 85

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İran'a yönelik son siber saldırı faaliyetlerini detaylandırarak, phishing, hacktivist aktiviteleri ve siber suçlar hakkında doğrudan gözlemler sunuyor. Savunucular için öneriler de içeriyor.

03.03.2026 04:15 Unit 42 -
malware 85

Günün Phishing'i: Microsoft OAuth dolandırıcılıkları, malware dağıtımı için yönlendirmeleri kötüye kullanıyor

Microsoft, kötü niyetli yükler elde etmek amacıyla OAuth dolandırıcılıkları hakkında uyarıda bulundu. Bu dolandırıcılıklar, kurbanların cihazlarını ele geçirmek için phishing e-postaları ve URL yönlendirmeleri kullanıyor.

03.03.2026 03:33 The Register Security -
phishing malware OAuth
malware 85

Hackerlar tarafından yapay zeka destekli saldırılar için benimsenen CyberStrikeAI aracı

CyberStrikeAI, siber saldırılar için kullanılan yeni bir yapay zeka destekli güvenlik test platformu olarak tanımlandı. Araştırmacılar, bu aracın, Fortinet FortiGate güvenlik duvarlarına yönelik bir saldırıda kullanıldığını belirtiyor.

03.03.2026 03:06 BleepingComputer -
siber güvenlik yapay zeka malware
cyberwar 85

İran'ın siber savaşı başladı

İran, ABD ve İsrail'in füze saldırılarının ardından siber savaş faaliyetlerine başladı. Hackerlar, casusluk, dijital araştırmalar ve DDoS saldırıları gerçekleştiriyor.

02.03.2026 23:52 The Register Security -
siber savaş DDoS saldırıları siber güvenlik
cyberwar 85

Orta Doğu krizi, Birleşik Krallık NCSC'yi İran siber faaliyetleri konusunda uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Orta Doğu'daki çatışmaların artmasıyla birlikte İran kaynaklı siber saldırıların artabileceği konusunda uyarıda bulundu. Hedef alınabilecek kuruluşların dikkatli olmaları gerektiği vurgulandı.

02.03.2026 23:48 Security Affairs -
siber güvenlik İran saldırı
vulnerability 85

Android güvenlik duyurusu - Mart 2026 aylık güncellemesi (AV26-187)

Android, 2 Mart 2026'da güvenlik açıklarını gidermek için bir güvenlik bülteni yayımladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.03.2026 23:27 Canada Cyber Alerts -
Android güvenlik güncelleme
hacking 85

Sahte Google Güvenlik Sitesi, Kimlik Bilgilerini ve MFA Kodlarını Çalmak İçin PWA Uygulaması Kullanıyor

Bir oltalama kampanyası, sahte bir Google Hesabı güvenlik sayfası kullanarak, kullanıcıların kimlik bilgilerini ve MFA kodlarını çalmayı hedefliyor. Web tabanlı bir uygulama, kurbanların tarayıcıları üzerinden saldırgan trafiğini yönlendiriyor.

02.03.2026 23:23 BleepingComputer -
oltalama siber güvenlik kimlik avı