malware 85

LeakNet fidye yazılımı, gizli saldırılar için ClickFix ve Deno çalışma zamanı kullanıyor

LeakNet fidye yazılımı, kurumsal ortamlara sızmak için ClickFix tekniğini kullanıyor ve JavaScript ile TypeScript için açık kaynak Deno runtime tabanlı bir malware yükleyici dağıtıyor.

17.03.2026 15:09 BleepingComputer US
fidye yazılımı siber güvenlik ClickFix
apt 85

CL-STA-1087, 2020'den beri askeri yetenekleri hedef alıyor

Çin ile bağlantılı APT grubu CL-STA-1087, 2020'den bu yana Güneydoğu Asya'daki askeri kuruluşları hedef alıyor. Kullanılan kötü amaçlı yazılımlar arasında AppleChris ve MemFun bulunmaktadır.

17.03.2026 15:01 Security Affairs IT
APT kötü amaçlı yazılım askeri siber güvenlik
other 85

GitGuardian, AI Hizmetleri Sızıntılarında %81 Artış Raporladı; 29M Gizli Bilgi Kamuya Açık GitHub'a Ulaştı

GitGuardian, 29 milyon gizli bilginin kamuya açık GitHub'a sızdığını bildirdi. Bu sızıntı, AI hizmetleriyle ilgili verilerin güvenliğini tehlikeye atıyor.

17.03.2026 15:00 HackRead GB
siber güvenlik veri sızıntısı AI
malware 85

VPN Aramak, İş Giriş Bilgilerinizi Vermek Anlamına Gelebilir

Görünüşte meşru bir VPN indirme işlemi, kullanıcıların kurumsal giriş bilgilerini ele geçirmek için bir tuzak olabilir. SEO zehirlenmesi kullanılarak bu tür saldırılar gerçekleştirilmektedir.

17.03.2026 14:36 Malwarebytes Labs US
VPN siber güvenlik SEO zehirlenmesi
malware 85

Yeni Vidar 2.0 Bilgi Hırsızı, GitHub ve Reddit'te Sahte Oyun Hileleri ile Yayılıyor

Vidar 2.0 infostealer, GitHub ve Reddit üzerinden sahte oyun hileleri ile yayılmakta ve genç oyuncuların güvenlik uyarılarını göz ardı etmesi nedeniyle kripto para ve oturum bilgilerini çalmaktadır.

17.03.2026 13:49 HackRead GB
infostealer malware gaming
vulnerability 85

Güney Kore Polisi Kripto Para Cüzdanı Şifresini Yanlışlıkla Paylaştı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, 4.4 milyon dolarlık kripto varlığın çalınmasına neden oldu.

17.03.2026 13:01 Schneier on Security US
siber güvenlik kripto para hata
vulnerability 85

Açık, Kapalı ve Kırık: Prompt Fuzzing, LLM'lerin Açık ve Kapalı Modellerde Hala Kırılgan Olduğunu Buluyor

Unit 42 araştırması, açık ve kapalı LLM'lerin hala kırılgan olduğunu gösteriyor. Fuzzing yöntemleri kullanılarak bu modellerin güvenlik açıkları tespit ediliyor.

17.03.2026 13:00 Unit 42 US

Sears, AI Chatbot Telefon Görüşmelerini ve Metin Sohbetlerini İnternete Açtı

17.03.2026 13:00 85
malware 85

Google, erişilebilirliği kötüye kullanan Android uygulamalarına karşı önlem aldı

Google, Android uygulamalarının erişilebilirlik özelliklerini kötüye kullanan yazılımlara karşı önlemler aldı. Bu değişiklik, kötü amaçlı yazılımların etkisini azaltmayı hedefliyor.

17.03.2026 12:59 Malwarebytes Labs US
siber güvenlik mobil Android
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
other 85

Gölge Yapay Zeka her yerde. Onu bulmanın ve güvence altına almanın yolları.

Yapay zeka araçları, organizasyonlarda yaygın olarak kullanılmakta ve bu durum IT ve güvenlik ekiplerinin güvenlik yönetimini zorlaştırmaktadır. Nudge Security, bu yeni riskleri yönetmek için sürekli keşif ve izleme sunan bir sistem geliştirmiştir.

17.03.2026 06:00 NCSC-FI News FI
yapay zeka siber güvenlik güvenlik yönetimi
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API