vulnerability 85

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

06.03.2026 06:00 NCSC-FI News -
MFA kimlik bilgisi kötüye kullanımı siber güvenlik
malware 85

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Microsoft Bing'in AI destekli arama özelliği, kullanıcıları sahte OpenClaw yükleyicilerini çalıştırmaya yönlendirdi. Bu yükleyiciler, bilgi çalan ve proxy işlevi gören kötü amaçlı yazılımlar içeriyor.

06.03.2026 01:37 BleepingComputer -
kötü amaçlı yazılım siber güvenlik Bing AI
other 75

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımı

MFA'nın uygulanması, çalınan şifrelerin sistemlere erişim için yeterli olmadığı anlamına gelmez. Saldırganlar, geçerli kimlik bilgileri kullanarak ağları her gün tehlikeye atıyor.

05.03.2026 14:00 The Hacker News -
malware 85

Tycoon2FA'nın İçinde: Önde Gelen Bir AiTM Phishing Kitinin Ölçekli Operasyonu

Tycoon2FA, 2023'te ortaya çıktıktan sonra, dünya genelinde 500,000'den fazla kuruluşa ulaşan milyonlarca phishing mesajı gönderen bir phishing-as-a-service platformu haline geldi. Microsoft'un Dijital Suçlar Birimi, bu platformun altyapısını bozmak için çalışmalara başladı.

05.03.2026 06:00 NCSC-FI News -
phishing siber suç MFA
malware 85

Küresel phishing hizmeti platformu, koordineli kamu-özel eylemiyle kapatıldı

Tycoon 2FA, siber suçlulara canlı kimlik doğrulama oturumlarını kesme ve çevrimiçi hesaplara yetkisiz erişim sağlama imkanı sunan bir abonelik tabanlı araç seti sağlıyordu. Europol'un Avrupa Siber Suç Merkezi tarafından koordine edilen operasyon sonucunda, 330 alan adı kapatıldı.

05.03.2026 06:00 NCSC-FI News -
phishing siber güvenlik Europol
malware 85

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

05.03.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım phishing siber güvenlik
malware 85

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

05.03.2026 00:27 HackRead -
phishing malware Zoom
other 70

Windows 10 KB5075039 güncellemesi bozuk Kurtarma Ortamını düzeltir

Microsoft, Windows 10 için KB5075039 güncellemesini yayınladı. Bu güncelleme, bazı kullanıcıların Kurtarma Ortamı'na erişiminde yaşadığı uzun süredir devam eden bir sorunu düzeltmektedir.

05.03.2026 00:03 BleepingComputer -
Windows güncelleme Kurtarma Ortamı
malware 85

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

04.03.2026 15:53 Malwarebytes Labs -
phishing malware OAuth
other 85

Yapay Zeka Özetleme Özelliklerinin Manipülasyonu

Microsoft, şirketlerin 'AI ile Özetle' butonlarına gizli talimatlar eklediğini ve bu talimatların yapay zeka asistanlarının hafızasına kalıcı komutlar enjekte etmeyi amaçladığını bildirdi. Bu durum, kullanıcıların sağlık, finans ve güvenlik gibi kritik konularda manipüle edilmiş öneriler almasına neden olabilir.

04.03.2026 15:06 Schneier on Security -
yapay zeka manipülasyon güvenlik
vulnerability 85

ABD CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi

CISA, Qualcomm ve Broadcom VMware Aria Operations zafiyetlerini bilinen istismar edilen zafiyetler kataloguna ekledi. Bu güncellemeler, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

04.03.2026 11:56 Security Affairs -
siber güvenlik zafiyet CISA
malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -
phishing malware OAuth