vulnerability 85

Birleşik Krallık Şirketler Ofisi Milyonlarca Firmanın Detaylarını İfşa Etti

Birleşik Krallık'taki şirketler hakkında milyonlarca firmanın detaylarının ifşa edildiği bir güvenlik açığı tespit edildi. Hükümet ajansı, bu açığın kötüye kullanılabileceğini ve şirket bilgilerine erişim sağlanabileceğini doğruladı.

17.03.2026 18:40 SecurityWeek US
güvenlik açığı veri sızıntısı şirket bilgileri
malware 85

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

17.03.2026 18:23 HackRead GB
siber güvenlik malware Claude Fraud
vulnerability 85

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

17.03.2026 18:13 Canada Cyber Alerts CA
güvenlik açığı Spring AI güncelleme
malware 85

RondoDox botnet, 174 zafiyeti hedef alarak saldırı arsenalini genişletiyor ve günde 15,000 istismar girişimi gerçekleştiriyor

RondoDox botnet, 174 zafiyeti hedef alarak günde 15,000 saldırı girişiminde bulunuyor. Bu botnet, daha stratejik bir kampanya ile saldırılarını artırıyor.

17.03.2026 18:01 Security Affairs IT
botnet saldırı zafiyet
malware 85

LeakNet Fidye Yazılımı, Hacked Siteler Üzerinden ClickFix Kullanıyor, Deno Bellek Yükleyici Dağıtıyor

LeakNet fidye yazılımı, kullanıcıları sahte hatalarla kandırarak kötü amaçlı komutlar çalıştırmalarını sağlayan ClickFix taktiğini benimsemiştir. Bu, çalınan kimlik bilgileri gibi geleneksel yöntemlere göre yeni bir yaklaşım sunmaktadır.

17.03.2026 17:34 The Hacker News US
other 85

CISO'ların Bugün Yapması Gereken 5 Şey: AI Ajanlarını Güvence Altına Almak

Yapay zeka ajanları, veri ve sistemlere gerçek erişimi olan otonom aktörlerdir. Kimlik tabanlı erişim kontrolü, kötüye kullanımı ve veri ifşasını önlemek için kritik bir öneme sahiptir.

17.03.2026 17:02 BleepingComputer US
siber güvenlik yapay zeka erişim kontrolü
malware 85

Yeni font-rendering hilesi, kötü niyetli komutları AI araçlarından gizliyor

Yeni bir font-rendering saldırısı, yapay zeka asistanlarının web sayfalarında gösterilen kötü niyetli komutları atlamasına neden oluyor. Bu komutlar, zararsız görünen HTML içinde gizleniyor.

17.03.2026 16:59 BleepingComputer US
siber güvenlik yapay zeka malware

LABScon25 Tekrar | Uygulamalarınız Kaybolmuş Olabilir, Ama Hırsızlar 9 Milyar Dolar Kazandı ve Hala Buradalar

17.03.2026 16:00 85
apt 85

CL-STA-1087, 2020'den beri askeri yetenekleri hedef alıyor

Çin ile bağlantılı APT grubu CL-STA-1087, 2020'den bu yana Güneydoğu Asya'daki askeri kuruluşları hedef alıyor. Kullanılan kötü amaçlı yazılımlar arasında AppleChris ve MemFun bulunmaktadır.

17.03.2026 15:01 Security Affairs IT
APT kötü amaçlı yazılım askeri siber güvenlik
other 85

GitGuardian, AI Hizmetleri Sızıntılarında %81 Artış Raporladı; 29M Gizli Bilgi Kamuya Açık GitHub'a Ulaştı

GitGuardian, 29 milyon gizli bilginin kamuya açık GitHub'a sızdığını bildirdi. Bu sızıntı, AI hizmetleriyle ilgili verilerin güvenliğini tehlikeye atıyor.

17.03.2026 15:00 HackRead GB
siber güvenlik veri sızıntısı AI
malware 85

VPN Aramak, İş Giriş Bilgilerinizi Vermek Anlamına Gelebilir

Görünüşte meşru bir VPN indirme işlemi, kullanıcıların kurumsal giriş bilgilerini ele geçirmek için bir tuzak olabilir. SEO zehirlenmesi kullanılarak bu tür saldırılar gerçekleştirilmektedir.

17.03.2026 14:36 Malwarebytes Labs US
VPN siber güvenlik SEO zehirlenmesi
malware 85

Yeni Vidar 2.0 Bilgi Hırsızı, GitHub ve Reddit'te Sahte Oyun Hileleri ile Yayılıyor

Vidar 2.0 infostealer, GitHub ve Reddit üzerinden sahte oyun hileleri ile yayılmakta ve genç oyuncuların güvenlik uyarılarını göz ardı etmesi nedeniyle kripto para ve oturum bilgilerini çalmaktadır.

17.03.2026 13:49 HackRead GB
infostealer malware gaming