vulnerability 85

Axios NPM tedarik zinciri olayı

Axios NPM tedarik zinciri olayı, aktörlerin kontrolündeki altyapılardan gelen payload'ların detaylarını sunuyor. Bu olay, yazılım güvenliği açısından ciddi riskler barındırıyor.

03.04.2026 20:00 Cisco Talos Intelligence Group US

Açık Kaynak Güvenlik Açıklarının Yönetimi

03.04.2026 19:23 85
other 75

Hibrit çalışma, genişleyen risk: Değişmesi gerekenler

Hibrit çalışma, işletmelerin güvenlik modellerini yeniden gözden geçirmesini gerektiriyor. Kullanıcıların ev ağları ve yönetilmeyen cihazlar üzerinden erişim sağlaması, geleneksel güvenlik yaklaşımlarının yetersiz kalmasına neden oluyor.

03.04.2026 19:00 The Register Security GB
siber güvenlik hibrit çalışma risk yönetimi
hacking 85

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

03.04.2026 18:50 TechCrunch Security US
siber güvenlik veri ihlali hacking

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

03.04.2026 18:32 85
hacking 85

AI Firması Mercor, Hackerların 4TB Çaldığını İddia Etmesi Üzerine İhlali Doğruladı

Mercor, LiteLLM tedarik zinciri saldırısı sonucunda bir veri ihlali yaşadığını açıkladı. Hackerlar, 4TB'lık hassas veriyi çaldıklarını iddia ediyor.

03.04.2026 18:21 HackRead GB
siber güvenlik veri ihlali LiteLLM
malware 85

Ransomware'ın Evrimi: Çoklu Zorla Ödeme Ransomware Saldırıları

Çoklu zorla ödeme ransomware saldırıları, çalınan verileri kullanarak kurbanları tehdit ediyor. Penta Security, D.AMO platformunun bu tür saldırılara karşı nasıl koruma sağladığını açıklıyor.

03.04.2026 17:05 BleepingComputer US
ransomware siber güvenlik veri sızıntısı
other 85

Bir Güvenlik Sorununuz Yok, Bir Görünürlük Sorununuz Var

Makale, siber güvenlikte görünürlük sorunlarının ihlallere yol açtığını ve saldırganların modern ortamlarda nasıl hareket ettiğini açıklıyor. Varlıkların, kimliklerin ve saldırı yollarının tek bir görünümde birleştirilmesi gerektiği vurgulanıyor.

03.04.2026 16:46 Rapid7 US
güvenlik görünürlük siber saldırı
malware 85

CrystalX RAT: yeni MaaS zararlı yazılımı casus yazılım, veri hırsızlığı ve uzaktan erişimi birleştiriyor

CrystalX RAT, casus yazılım, veri hırsızlığı ve uzaktan erişim özelliklerini birleştiren yeni bir MaaS zararlı yazılımıdır. Kaspersky araştırmacıları, bu yazılımın Telegram üzerinden tanıtıldığını ve üç abonelik katmanına sahip olduğunu belirtti.

03.04.2026 16:23 Security Affairs IT
malware RAT siber güvenlik
cyberwar 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 006 - CERT-EU Avrupa Komisyonu Bulut İhlalini Onayladı, Sportradar Detayları Ortaya Çıkıyor ve Mandiant Kampanyayı 1,000'den Fazla SaaS Ortamında Nicelendiriyor

TeamPCP tedarik zinciri kampanyası hakkında altıncı güncelleme, Avrupa Komisyonu'na ait bulut sisteminin ihlalini ve Mandiant'ın kampanyayı 1,000'den fazla SaaS ortamında değerlendirdiğini ortaya koyuyor.

03.04.2026 16:18 SANS ISC Diary US
siber güvenlik tedarik zinciri bulut güvenliği
vulnerability 85

TrueConf Sıfır Gün Açığı Asya Hükümet Saldırılarında Kullanıldı

Bir Çinli tehdit aktörü, TrueConf video konferans platformundaki sıfır gün açığını kullanarak keşif yaptı, yetki yükseltti ve ek yükler çalıştırdı.

03.04.2026 15:47 SecurityWeek US
siber güvenlik sıfır gün video konferans
malware 85

Diğer Haberler: ChatGPT Veri Sızıntısı, Android Rootkit, Fidye Yazılımı ile Vurulan Su Tesisleri

Haber, ChatGPT veri sızıntısı, Android rootkit ve bir su tesisinin fidye yazılımı saldırısına uğraması gibi önemli siber güvenlik olaylarını ele alıyor. Ayrıca, Symantec zafiyeti ve FBI'ın hacklenmesi gibi diğer önemli gelişmelere de değiniliyor.

03.04.2026 15:30 SecurityWeek US
siber güvenlik fidye yazılımı veri sızıntısı