vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API
malware 85

GlassWorm Saldırısı, Çalınan GitHub Token'larını Kullanarak Python Reposlarına Malware Enjekte Ediyor

GlassWorm saldırısı, çalınan GitHub token'ları aracılığıyla yüzlerce Python reposuna kötü amaçlı yazılım enjekte ediyor. Saldırı, Python projelerine obfuscate edilmiş kod ekleyerek gerçekleştiriliyor.

16.03.2026 22:37 The Hacker News US
cyberwar 85

Stryker saldırısı on binlerce cihazı sildi, kötü amaçlı yazılıma gerek yoktu

Stryker şirketine yapılan siber saldırı, şirketin iç Microsoft ortamında gerçekleşti ve on binlerce çalışan cihazını uzaktan sildi. Bu saldırı, herhangi bir kötü amaçlı yazılım kullanılmadan gerçekleştirildi.

16.03.2026 22:17 BleepingComputer US
siber saldırı cihaz silme Microsoft
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edildiğini belirtti

CISA, ABD hükümetine ait kuruluşların Wing FTP Server'larını güvence altına almaları gerektiğini belirtti. Açığın aktif olarak istismar edildiği ve uzaktan kod yürütme saldırılarına neden olabileceği ifade edildi.

16.03.2026 21:00 BleepingComputer US
siber güvenlik açık uzaktan kod yürütme
hacking 85

Oracle EBS Hack: Sadece 4 Kurumsal Devi Potansiyel Etki Üzerine Sessiz

Oracle EBS sistemine yapılan bir hack saldırısı sonrası, sadece dört büyük şirket kamuya açıklama yapmadı. Bu durum, siber güvenlik endişelerini artırıyor.

16.03.2026 18:44 SecurityWeek US
siber güvenlik hack Oracle EBS
cyberwar 85

16 Mart - Tehdit İstihbarat Raporu

Check Point Research tarafından yayınlanan raporda, Stryker adlı tıbbi teknoloji şirketinin siber saldırıya uğradığı ve bu saldırının global ölçekte kesintilere neden olduğu belirtiliyor. Rapor, haftanın siber güvenlik keşiflerini özetliyor.

16.03.2026 18:09 Check Point Research IL
siber saldırı tehdit istihbaratı tıbbi teknoloji
hacking 85

Güvenlik Firması Yöneticisi Sofistike Phishing Saldırısına Hedef Oldu

Güvenlik firması yöneticisi, DKIM imzalı phishing e-postaları ve güvenilir yönlendirme altyapıları kullanılarak hedef alındı. Saldırıda, ele geçirilmiş sunucular ve Cloudflare korumalı phishing sayfaları kullanıldı.

16.03.2026 17:39 SecurityWeek US
phishing siber güvenlik saldırı
hacking 85

Eski Almanya Dış İstihbarat Başkan Yardımcısı Signal Hesap Ele Geçirme Kampanyasında Hedef Alındı

Almanya'da eski BND Başkan Yardımcısı Arndt Freytag von Loringhoven, Signal uygulaması üzerinden bir siber saldırıya uğradı. Bu saldırı, ülkedeki diğer üst düzey yetkilileri de hedef alan bir kampanyanın parçası olarak gerçekleşti.

16.03.2026 17:32 Security Affairs IT
siber saldırı hesap ele geçirme Signal

Tehdit Tespitinden Yanıta: MDR Oturumlarımızdan Ne Beklenmeli

16.03.2026 16:24 85
apt 85

Çin Bağlantılı Hackerlar Asya Askeri Hedeflerine Sabırlı Casusluk Operasyonu Düzenledi

Çin bağlantılı siber saldırganlar, Asya'daki askeri hedeflere yönelik uzun süreli bir casusluk operasyonu gerçekleştirdi. Saldırganlar, özelleştirilmiş araçlar kullanarak, ele geçirilen ortamlarda aylarca beklemiş.

16.03.2026 15:52 SecurityWeek US
siber saldırı casusluk Asya
malware 85

Yeni Kimlik Hırsızlığı Kampanyasında VPN Kullanıcılarını Hedef Alan Tehdit Aktörü

Storm-2561, SEO zehirlenmesi yoluyla sahte VPN istemcileri dağıtarak trojanlar yerleştiriyor ve kullanıcıların giriş bilgilerini çalıyor. Bu durum, VPN kullanıcıları için ciddi bir tehdit oluşturuyor.

16.03.2026 15:28 SecurityWeek US
VPN kimlik hırsızlığı siber saldırı
malware 85

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB
malware saldırı Windows