CyberHaber - Siber Güvenlik Haberleri

LeakNet fidye yazılımı, gizli saldırılar için ClickFix ve Deno çalışma zamanı kullanıyor

LeakNet fidye yazılımı, kurumsal ortamlara sızmak için ClickFix tekniğini kullanıyor ve JavaScript ile TypeScript için açık kaynak Deno runtime tabanlı bir malware yükleyici dağıtıyor.

17.03.2026 15:09 BleepingComputer US

fidye yazılımı siber güvenlik ClickFix

apt 85

CL-STA-1087, 2020'den beri askeri yetenekleri hedef alıyor

Çin ile bağlantılı APT grubu CL-STA-1087, 2020'den bu yana Güneydoğu Asya'daki askeri kuruluşları hedef alıyor. Kullanılan kötü amaçlı yazılımlar arasında AppleChris ve MemFun bulunmaktadır.

17.03.2026 15:01 Security Affairs IT

APT kötü amaçlı yazılım askeri siber güvenlik

other 85

GitGuardian, AI Hizmetleri Sızıntılarında %81 Artış Raporladı; 29M Gizli Bilgi Kamuya Açık GitHub'a Ulaştı

GitGuardian, 29 milyon gizli bilginin kamuya açık GitHub'a sızdığını bildirdi. Bu sızıntı, AI hizmetleriyle ilgili verilerin güvenliğini tehlikeye atıyor.

17.03.2026 15:00 HackRead GB

siber güvenlik veri sızıntısı AI

malware 85

VPN Aramak, İş Giriş Bilgilerinizi Vermek Anlamına Gelebilir

Görünüşte meşru bir VPN indirme işlemi, kullanıcıların kurumsal giriş bilgilerini ele geçirmek için bir tuzak olabilir. SEO zehirlenmesi kullanılarak bu tür saldırılar gerçekleştirilmektedir.

17.03.2026 14:36 Malwarebytes Labs US

VPN siber güvenlik SEO zehirlenmesi

vulnerability 85

Güney Kore Polisi Kripto Para Cüzdanı Şifresini Yanlışlıkla Paylaştı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, 4.4 milyon dolarlık kripto varlığın çalınmasına neden oldu.

17.03.2026 13:01 Schneier on Security US

siber güvenlik kripto para hata

other 85

Sears, AI Chatbot Telefon Görüşmelerini ve Metin Sohbetlerini İnternete Açtı

Sears, AI chatbot'ları aracılığıyla yapılan müşteri görüşmelerinin internete açıldığını duyurdu. Bu durum, kişisel bilgilerin kötüye kullanılmasına ve dolandırıcılık faaliyetlerine zemin hazırlıyor.

17.03.2026 13:00 Wired Security US

malware 85

Google, erişilebilirliği kötüye kullanan Android uygulamalarına karşı önlem aldı

Google, Android uygulamalarının erişilebilirlik özelliklerini kötüye kullanan yazılımlara karşı önlemler aldı. Bu değişiklik, kötü amaçlı yazılımların etkisini azaltmayı hedefliyor.

17.03.2026 12:59 Malwarebytes Labs US

siber güvenlik mobil Android

vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI

güvenlik açığı FTP CISA

other 85

Gölge Yapay Zeka her yerde. Onu bulmanın ve güvence altına almanın yolları.

Yapay zeka araçları, organizasyonlarda yaygın olarak kullanılmakta ve bu durum IT ve güvenlik ekiplerinin güvenlik yönetimini zorlaştırmaktadır. Nudge Security, bu yeni riskleri yönetmek için sürekli keşif ve izleme sunan bir sistem geliştirmiştir.

17.03.2026 06:00 NCSC-FI News FI

yapay zeka siber güvenlik güvenlik yönetimi

other 85

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI destekli tehdit avlama araçları geliştirerek, haftalık tehdit sinyal sayısını 80 milyondan 400 milyara çıkardı ve yanıt süresini iki günden 30 dakikaya düşürdü.

17.03.2026 05:37 The Register Security GB

siber güvenlik AI tehdit avlama