apt 85

APT41 ile Bağlantılı Silver Dragon, Cobalt Strike ve Google Drive C2 Kullanarak Hükümetleri Hedef Alıyor

Silver Dragon, 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef alan bir APT grubudur. İlk erişimlerini kamuya açık sunucuları istismar ederek ve phishing e-postaları ile sağlıyorlar.

04.03.2026 11:14 The Hacker News -
other 75

Oyunseverler, bağımsız stüdyo Cloud Imperium'un veri ihlalini sessizce kabul etmesine öfkeli

Cloud Imperium, bir veri ihlali yaşadığını kabul etti ancak durumu uzun süre gizli tuttu. Oyun topluluğu, stüdyonun bu konudaki yaklaşımını eleştiriyor.

04.03.2026 08:03 The Register Security -
veri ihlali siber güvenlik oyun endüstrisi

CISA, Aktif Olarak İstismar Edilen VMware Aria Operations Açığını KEV Kataloğuna Ekledi

04.03.2026 07:35 85
cyberwar 85

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran'ın IP kameralarını hedef alması, siber operasyonların askeri çatışmalarda nasıl bir araç olarak kullanıldığını ortaya koyuyor. Bu durum, siber güvenlik ve fiziksel savaş arasındaki etkileşimi vurguluyor.

04.03.2026 06:16 Check Point Research -
siber güvenlik IP kameralar askeri operasyonlar
other 75

Bu mesaj spam mı yoksa gerçek mi? Bu Android hilesi dolandırıcılıkları tanımlamanıza yardımcı oluyor

Android kullanıcıları için dolandırıcılık mesajlarını tanımlamak amacıyla Circle to Search adlı bir özellik tanıtıldı. Bu özellik, Pixel ve Galaxy telefonlarda kullanılabiliyor.

04.03.2026 06:00 ZDNet Security -
dolandırıcılık Android güvenlik
other 75

Çoğu siber suçlunun daha iyi bilmesi gereken yaşta olduğu ortaya çıktı

Yeni bir analiz, 2021 ile 2025 arasında gerçekleştirilen 418 kamuya açık kolluk kuvveti eylemini inceleyerek, siber suçluların çoğunluğunun 35-44 yaş aralığında olduğunu gösterdi. 25-34 yaş grubundaki suçlularla birlikte, 25-44 yaş aralığındaki bireyler neredeyse altı suçtan beşini oluşturuyor.

04.03.2026 06:00 NCSC-FI News -
siber suç yaş grubu analiz
apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

04.03.2026 06:00 NCSC-FI News -
APT siber saldırı malware
other 85

CyberStrikeAI Kullanımının İzlenmesi

CyberStrikeAI, 100'den fazla güvenlik aracını entegre eden bir güvenlik test platformudur. Kullanımının artması, AI destekli saldırı araçlarının yaygınlaşmasını gösteriyor.

04.03.2026 06:00 NCSC-FI News -
siber güvenlik yapay zeka güvenlik araçları
other 85

LLM'ler, şaşırtıcı bir doğrulukla takma adlı kullanıcıları büyük ölçekte açığa çıkarabilir

Yeni bir araştırma, yapay zeka kullanarak sosyal medya üzerindeki sahte hesapların kullanıcılarını tanımlamanın başarı oranının oldukça yüksek olduğunu ortaya koydu. Kullanıcıların kimliklerinin açığa çıkarılması, gizlilik endişelerini artırıyor.

04.03.2026 06:00 NCSC-FI News -
siber güvenlik gizlilik yapay zeka
vulnerability 75

Yapay Zeka Ajanlarını Kandırmak: Web Tabanlı Dolaylı Prompt Enjeksiyonu Gerçekleşti

Büyük dil modelleri ve yapay zeka ajanları, web tarayıcıları ve arama motorları ile entegre hale geliyor. Ancak bu entegrasyonlar, yeni güvenlik açıkları da yaratıyor.

04.03.2026 06:00 NCSC-FI News -
yapay zeka güvenlik açığı web güvenliği
malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -
phishing malware OAuth
vulnerability 85

Bazen, Tasarımda Güvenliği Hissedersiniz (Juniper Junos Evolved CVE-2026-21902 Ön-Doğrulama RCE)

Juniper Junos Evolved üzerinde bulunan CVE-2026-21902 güvenlik açığı, On-Box Anomaly Detection Framework'ün REST API'sinde tespit edilmiştir. Bu açık, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanımaktadır.

04.03.2026 06:00 NCSC-FI News -
güvenlik açığı RCE Juniper