malware 85

VPN Aramak, İş Giriş Bilgilerinizi Vermek Anlamına Gelebilir

Görünüşte meşru bir VPN indirme işlemi, kullanıcıların kurumsal giriş bilgilerini ele geçirmek için bir tuzak olabilir. SEO zehirlenmesi kullanılarak bu tür saldırılar gerçekleştirilmektedir.

17.03.2026 14:36 Malwarebytes Labs US
VPN siber güvenlik SEO zehirlenmesi
cyberwar 85

Yapay Zeka, API'ler ve DDoS Yeni Koordine Siber Saldırılar Döneminde Çarpışıyor

Akamai, Layer 7 DDoS, API istismarı ve yapay zeka destekli saldırıların birleşerek koordine edilmiş, çoklu vektörlü kampanyalar oluşturduğunu ve bunların tespit edilmesinin zorlaştığını belirtti.

17.03.2026 13:30 SecurityWeek US
siber saldırı DDoS yapay zeka
malware 85

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

Konni adlı bir hacking grubu, oltalama e-postaları aracılığıyla hedeflerin KakaoTalk uygulamasına erişim sağlıyor ve burada kötü amaçlı yazılımlar dağıtıyor. Bu durum, Güney Koreli bir tehdit istihbarat firması tarafından tespit edildi.

17.03.2026 12:53 The Hacker News US
malware 85

Windows'tan macOS'a: ClickFix saldırıları ChatGPT tabanlı tuzaklarla taktik değiştiriyor

ClickFix kampanyaları, Sophos araştırmacılarına göre macOS kullanıcılarını hedef alarak daha gelişmiş bilgi hırsızları kullanıyor. Bu sosyal mühendislik tekniği, kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaya ikna ediyor.

17.03.2026 12:19 Security Affairs IT
siber saldırı kötü amaçlı yazılım macOS
hacking 85

Stryker'ın Microsoft ortamına yapılan saldırı, kötü amaçlı yazılım olmadan çalışan cihazlarını sildi

Stryker şirketinin Microsoft ortamına yapılan siber saldırı, çalışanların on binlerce cihazını kötü amaçlı yazılım kullanmadan uzaktan sildi. Şirket, tıbbi cihazlarının etkilenmediğini doğruladı.

17.03.2026 11:05 Security Affairs IT
siber saldırı Microsoft cihaz güvenliği
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API

GlassWorm Saldırısı, Çalınan GitHub Token'larını Kullanarak Python Reposlarına Malware Enjekte Ediyor

16.03.2026 22:37 85
cyberwar 85

Stryker saldırısı on binlerce cihazı sildi, kötü amaçlı yazılıma gerek yoktu

Stryker şirketine yapılan siber saldırı, şirketin iç Microsoft ortamında gerçekleşti ve on binlerce çalışan cihazını uzaktan sildi. Bu saldırı, herhangi bir kötü amaçlı yazılım kullanılmadan gerçekleştirildi.

16.03.2026 22:17 BleepingComputer US
siber saldırı cihaz silme Microsoft
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edildiğini belirtti

CISA, ABD hükümetine ait kuruluşların Wing FTP Server'larını güvence altına almaları gerektiğini belirtti. Açığın aktif olarak istismar edildiği ve uzaktan kod yürütme saldırılarına neden olabileceği ifade edildi.

16.03.2026 21:00 BleepingComputer US
siber güvenlik açık uzaktan kod yürütme
hacking 85

Oracle EBS Hack: Sadece 4 Kurumsal Devi Potansiyel Etki Üzerine Sessiz

Oracle EBS sistemine yapılan bir hack saldırısı sonrası, sadece dört büyük şirket kamuya açıklama yapmadı. Bu durum, siber güvenlik endişelerini artırıyor.

16.03.2026 18:44 SecurityWeek US
siber güvenlik hack Oracle EBS
cyberwar 85

16 Mart - Tehdit İstihbarat Raporu

Check Point Research tarafından yayınlanan raporda, Stryker adlı tıbbi teknoloji şirketinin siber saldırıya uğradığı ve bu saldırının global ölçekte kesintilere neden olduğu belirtiliyor. Rapor, haftanın siber güvenlik keşiflerini özetliyor.

16.03.2026 18:09 Check Point Research IL
siber saldırı tehdit istihbaratı tıbbi teknoloji