malware 85

Claude Kod Güvenliği ve Magecart: Tehdit Modelini Doğru Anlamak

Claude Code Security'nin statik analiz için benimsenmesiyle birlikte, Magecart payload'larının dinamik olarak yüklenen üçüncü taraf favicon'ların EXIF verileri içinde gizlenmesi, siber güvenlikte yeni zorluklar yaratıyor. Bu durum, AI kod taramasının sınırlarını belirliyor.

18.03.2026 14:58 The Hacker News US

9 Kritik IP KVM Açığı, Dört Satıcıda Kimlik Doğrulamasız Kök Erişimi Sağlıyor

18.03.2026 14:42 85

SOC Dosyaları: 'Sapecar' Zamanı. Meksika'daki yeni Horabot kampanyasını açığa çıkarma

18.03.2026 14:00 85
other 85

Ürün Tanıtımı: Mesh CSMA, Saldırı Yollarını Ortaya Çıkarır ve Kral Mücevherlerine Ulaşır

Güvenlik ekipleri, terabaytlarca uyarı ve yanlış yapılandırma arasında, değerli hedeflere ulaşan saldırı yollarını belirlemekte zorlanıyor. Bu durum, güvenlik süreçlerinin etkinliğini azaltıyor.

18.03.2026 13:30 The Hacker News US
siber güvenlik saldırı yolları güvenlik araçları
other 85

Phishing ile mücadelede Federal Adli Polis ile işbirliğinin güçlendirilmesi

Belçika, phishing saldırılarına karşı federal adli polis ile işbirliğini güçlendirdi. Bu model, kullanıcıları uyarı sayfasına yönlendirerek birçok potansiyel kurbanı korudu.

18.03.2026 12:43 CCB Belgium News BE
phishing siber güvenlik işbirliği
malware 85

20,000'den Fazla Sahte Mağaza Ağı İçinde

Malwarebytes Labs, 20,000'den fazla sahte mağazadan oluşan bir ağın detaylarını paylaştı. Bu mağazalar, kullanıcıların finansal bilgilerini ve kişisel verilerini çalmak için tasarlanmış.

18.03.2026 11:51 Malwarebytes Labs US
siber güvenlik dolandırıcılık veri hırsızlığı
cyberwar 85

İran'ın medikal teknoloji firmasına yönelik siber saldırısı 'sadece başlangıç'

İran, deniz veya hava gücüne sahip olmadan siber saldırı yeteneklerini kullanarak işletmelere yönelik daha fazla siber operasyon gerçekleştirebilir. Güvenlik uzmanları, bu durumun savaşın tırmanmasıyla daha da artacağını öngörüyor.

18.03.2026 10:32 The Register Security GB
siber saldırı İran medikal teknoloji
vulnerability 85

Apple, iOS ve macOS'ta Aynı Köken Politikasını Aşan WebKit Güvenlik Açığını Düzeltir

Apple, iOS, iPadOS ve macOS'ta etkili olan WebKit güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20643 olarak izlenen bu açık, kötü niyetli içeriklerin işlenmesi sırasında aynı köken politikasının aşılmasına neden olabiliyordu.

18.03.2026 09:31 The Hacker News US
WebKit güvenlik açığı Apple
vulnerability 95

Kritik Yamanmamış Telnetd Açığı (CVE-2026-32746) Port 23 Üzerinden Kimlik Doğrulaması Olmadan Root RCE Sağlıyor

Araştırmacılar, GNU InetUtils telnet daemon'unda (telnetd) kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme açığı keşfetti. CVE-2026-32746 olarak takip edilen bu açık, 9.8 CVSS puanına sahip.

18.03.2026 08:06 The Hacker News US
güvenlik açığı telnet uzaktan kod yürütme
other 85

CrowdStrike, Ulusal Güvenliği Modernize Etmek ve Kritik Sistemleri Koruma Konusunda Yenilikler Yapıyor

CrowdStrike, ulusal güvenlik alanında yenilikler yaparak kritik sistemlerin korunmasına yönelik çözümler geliştirmektedir. Bu, siber güvenlik stratejilerinin güçlendirilmesi açısından önemli bir gelişmedir.

18.03.2026 08:00 CrowdStrike US
siber güvenlik ulusal güvenlik kritik sistemler
other 85

Hükümetler İçin Falcon Platformu Artık Bağlı Varlıkları Güvence Altına Almak İçin Falcon for XIoT Sunuyor

CrowdStrike, Falcon platformunu hükümetler için XIoT güvenliği ile genişletti. Bu yeni çözüm, bağlı cihazların güvenliğini sağlamak amacıyla tasarlandı.

18.03.2026 08:00 CrowdStrike US
siber güvenlik XIoT bağlı cihazlar
other 85

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI tabanlı tehditlerle başa çıkmak için kendi tehdit avlama araçlarını geliştirdi. Banka, siber saldırıların sayısının artmasında AI'nın etkili olduğunu vurguladı.

18.03.2026 06:00 NCSC-FI News FI
siber güvenlik AI tehdit avlama