other 85

CISO'ların 2026'da AI Destekli MDR'den Beklemesi Gerekenler

Rapid7 CEO'su Corey Thomas, yapay zekanın siber güvenlik operasyonlarını nasıl dönüştürdüğünü ve 2026'da siber güvenlik liderlerinin ne beklemesi gerektiğini açıkladı. Proaktif MDR uygulamalarının önemi ve güvenlikte şeffaflığın gerekliliği üzerinde duruldu.

01.04.2026 16:00 Rapid7 US

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

01.04.2026 14:42 85

Saldırganların Sizi Kandırmak İçin Güvendiğiniz Araçları Kullanmasının 3 Nedeni (Ve Neden Bunu Göremiyorsunuz)

01.04.2026 13:58 85
hacking 85

Google, Axios npm Tedarik Zinciri Saldırısını Kuzey Kore Grubu UNC1069'a Atfetti

Google, popüler Axios npm paketinin tedarik zincirinin Kuzey Koreli UNC1069 grubuna ait bir saldırı ile ihlal edildiğini duyurdu. Bu saldırı, mali motivasyonlu bir tehdit etkinliği olarak sınıflandırıldı.

01.04.2026 10:44 The Hacker News US
supply_chain_attack Kuzey Kore npm
other 85

Anthropic, Claude Kodunu Kazara İfşa Etti

Anthropic, Claude Code'un npm paketinde yer alan bir harita dosyası aracılığıyla kaynak kodunu yanlışlıkla ifşa etti. Güvenlik araştırmacısı Chaofan Shou, bu durumu fark ederek topluma duyurdu ve kaynak kodu hızla GitHub'da yayıldı.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik kaynak kodu sızıntı
malware 85

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

01.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik Xloader
malware 85

Pro-Rus hackerlar, hükümeti ve işletmeleri hedef almak için Ukrayna'nın siber ajansı gibi davranıyor

UAC-0255 olarak izlenen pro-Rus hacker grubu, Ukrayna'nın siber müdahale ekibini taklit ederek bir phishing kampanyası gerçekleştirdi. Saldırganlar, kurbanları bir dosya paylaşım hizmetinden şifreli bir arşiv indirmeye ve sahte güvenlik yazılımı yüklemeye zorladı.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik phishing malware
cyberwar 85

Rejimin Ötesinde: İran'ın Siber Suçları ve Fidye Yazılımı Taktiklerini Silahlandırması

İran, siber suç ekosistemini silahlandırarak APT operasyonları ile günlük siber suçlar arasında çizgileri bulanıklaştırıyor. Devlet destekli tehdit aktörleri, siber suç taktiklerini devlet hedeflerini desteklemek için kullanıyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik fidye yazılımı İran
malware 90

axios npm'de Tehdit Altında - Kötü Amaçlı Sürümler Uzaktan Erişim Trojanı Bırakıyor

axios HTTP istemci kütüphanesinde, npm üzerinden yayımlanan iki kötü amaçlı sürüm, sistemlere uzaktan erişim trojanı yerleştiriyor. Bu saldırı, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware npm
malware 85

Apple, iOS 18 Kullanıcılarını DarkSword Hacking Aracından Korumak İçin Nadir 'Geri Yüklenmiş' Yamanın Dağıtımını Yapacak

Apple, DarkSword hacking aracının yayılması üzerine iOS 18 kullanıcıları için özel yamanın dağıtılacağını duyurdu. Kullanıcıların iOS 26'ya geçmelerini zorunlu kılmadan güvenlik önlemleri alınacak.

01.04.2026 03:49 Wired Security US
siber güvenlik malware Apple
cyberwar 85

İran, 1 Nisan'da Büyük ABD Teknoloji Firmalarına Saldırmaya Başlayacağını Tehdit Ediyor

İran İslam Devrim Muhafızları, Apple, Google ve Microsoft gibi büyük teknoloji firmalarını hedef alan bir saldırı listesi yayınladı. Bu tehditler, siber güvenlik endişelerini artırıyor.

01.04.2026 00:25 Wired Security US
siber güvenlik teknoloji saldırı tehdidi
hacking 85

Koruyucuları Silahlandırmak: TeamPCP'nin Güvenlik Altyapısına Yönelik Çok Aşamalı Tedarik Zinciri Saldırısı

TeamPCP, güvenlik altyapısına yönelik tedarik zinciri saldırılarına devam ediyor ve Vect fidye yazılımı grubu ile işbirliği yaptığını açıkladı.

01.04.2026 00:00 Unit 42 US
siber güvenlik tedarik zinciri saldırısı fidye yazılımı