malware 85

Storm-2561 Sahte Fortinet, Ivanti VPN Sitelerini Kullanarak Hyrax Infostealer'ı Dağıtıyor

Storm-2561, kullanıcıları sahte VPN siteleri aracılığıyla Hyrax infostealer'ı indirmeye yönlendiriyor. Microsoft Defender uzmanları, bu siber suç yöntemini tespit etti.

17.03.2026 22:51 HackRead GB
siber güvenlik kötü amaçlı yazılım infostealer
cyberwar 85

Avrupa, siber saldırılar nedeniyle Çin ve İran firmalarına yaptırım uyguladı

Avrupa Birliği, siber saldırılara karışan üç kuruluş ve iki bireye yaptırım uyguladı. Bu yaptırımlar, bölgedeki kritik altyapıları hedef alan siber tehditlere karşı bir önlem olarak değerlendiriliyor.

17.03.2026 21:41 BleepingComputer US
siber güvenlik yaptırım saldırı
vulnerability 85

GitHub güvenlik duyurusu (AV26-246)

GitHub, 12 Mart 2026 tarihinde, belirli sürümlerinde güvenlik açıkları bulunan GitHub Enterprise Server için güvenlik duyuruları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

17.03.2026 21:20 Canada Cyber Alerts CA
güvenlik GitHub açıklar
vulnerability 85

Araştırmacılar, dört üreticinin IP KVM'lerinde güvenlik açıklarını açıkladı

Dört üreticinin IP KVM cihazlarında bulunan güvenlik açıkları, internet üzerinden erişilebilen cihazların güvenliğini tehdit ediyor. Bu durum, siber saldırılara karşı savunmasızlık yaratıyor.

17.03.2026 20:07 Ars Technica US

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

17.03.2026 19:39 85
cyberwar 85

AB, seçim müdahalesi nedeniyle İran siber cephesine yaptırım uyguladı

Avrupa Birliği, İran'a ait Emennet Pasargad şirketine yaptırım uyguladı. Bu şirket, İran'ın siber saldırılarını destekleyen bir ön yüz olarak kullanılıyor.

17.03.2026 19:18 The Register Security GB
siber güvenlik yaptırım İran
malware 85

Sahte Pudgy World sitesi kripto şifrelerinizi çalıyor

Sahte Pudgy World sitesi, Igloo Inc veya Pudgy Penguins ile bağlantılı olmadan, kripto para kullanıcılarını kandırmak ve şifrelerini çalmak için tasarlandı. Kullanıcıların dikkatli olması gerekiyor.

17.03.2026 19:10 Malwarebytes Labs US
phishing kripto siber güvenlik
other 85

Teknoloji Devleri Açık Kaynak Güvenliğine 12.5 Milyon Dolar Yatırım Yapıyor

Anthropic, AWS, Google, Microsoft ve OpenAI, Linux Vakfı'nın açık kaynak yazılım güvenliği için uzun vadeli girişimlerine 12.5 milyon dolar yatırım yaptı.

17.03.2026 19:01 SecurityWeek US
açık kaynak güvenlik yatırım
vulnerability 85

Birleşik Krallık Şirketler Ofisi Milyonlarca Firmanın Detaylarını İfşa Etti

Birleşik Krallık'taki şirketler hakkında milyonlarca firmanın detaylarının ifşa edildiği bir güvenlik açığı tespit edildi. Hükümet ajansı, bu açığın kötüye kullanılabileceğini ve şirket bilgilerine erişim sağlanabileceğini doğruladı.

17.03.2026 18:40 SecurityWeek US
güvenlik açığı veri sızıntısı şirket bilgileri
malware 85

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

17.03.2026 18:23 HackRead GB
siber güvenlik malware Claude Fraud
vulnerability 85

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

17.03.2026 18:13 Canada Cyber Alerts CA
güvenlik açığı Spring AI güncelleme
other 85

CISO'ların Bugün Yapması Gereken 5 Şey: AI Ajanlarını Güvence Altına Almak

Yapay zeka ajanları, veri ve sistemlere gerçek erişimi olan otonom aktörlerdir. Kimlik tabanlı erişim kontrolü, kötüye kullanımı ve veri ifşasını önlemek için kritik bir öneme sahiptir.

17.03.2026 17:02 BleepingComputer US
siber güvenlik yapay zeka erişim kontrolü