vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
other 85

Gölge Yapay Zeka her yerde. Onu bulmanın ve güvence altına almanın yolları.

Yapay zeka araçları, organizasyonlarda yaygın olarak kullanılmakta ve bu durum IT ve güvenlik ekiplerinin güvenlik yönetimini zorlaştırmaktadır. Nudge Security, bu yeni riskleri yönetmek için sürekli keşif ve izleme sunan bir sistem geliştirmiştir.

17.03.2026 06:00 NCSC-FI News FI
yapay zeka siber güvenlik güvenlik yönetimi
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API
hacking 75

Valepoliisit 142.000 Euro'yu Çaldı - Şüphelilerden Biri İspanya'da Yakalandı

Polis, siber dolandırıcılık ve rüşvetle ilgili bir soruşturma yürütüyor. Dolandırıcılar, kurbanları sahte bir güvenlik hikayesiyle kandırarak 142.000 euro çaldı.

17.03.2026 06:00 NCSC-FI News FI
siber dolandırıcılık telefon dolandırıcılığı uluslararası işbirliği
other 75

Haftalık Güncelleme 495

Troy Hunt'ın blogunda, 150M+ e-posta adresinin yönetimi ve yeni veri saklama yöntemleri üzerine bir güncelleme yapıldı. Sunucusuz fonksiyonlar ve veri sorgulama mekanizmaları hakkında bilgiler sunuldu.

17.03.2026 05:55 Troy Hunt's Blog AU
other 85

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI destekli tehdit avlama araçları geliştirerek, haftalık tehdit sinyal sayısını 80 milyondan 400 milyara çıkardı ve yanıt süresini iki günden 30 dakikaya düşürdü.

17.03.2026 05:37 The Register Security GB
siber güvenlik AI tehdit avlama

Güncelleme: oledump.py Versiyonu 0.0.85

17.03.2026 03:00 70
vulnerability 85

Araştırmacılar, AWS Bedrock AI Kod Yorumlayıcısında Veri Sızıntısı Riski Buldu

Araştırmacılar, AWS Bedrock AI kod yorumlayıcısındaki bir hatanın, DNS sorguları aracılığıyla veri sızıntılarına yol açabileceğini tespit etti. Bu durum, hassas bulut verilerinin ifşasına neden olabilir.

17.03.2026 02:13 HackRead GB
AWS veri sızıntısı güvenlik açığı

Boggy Serpens Tehdit Değerlendirmesi

17.03.2026 01:00 85
other 75

Elon Musk'ın xAI'si, üç kızın gerçek fotoğraflarını AI CSAM'a dönüştürdüğü için dava edildi

Elon Musk'ın xAI şirketi, üç kızın gerçek fotoğraflarını yapay zeka ile cinsel istismar materyaline dönüştürdüğü iddiasıyla mahkemeye verildi. Bu durum, yapay zeka ve siber güvenlik alanında ciddi etik sorunlar doğuruyor.

17.03.2026 00:51 Ars Technica US
yapay zeka siber güvenlik etik sorunlar
other 85

Nvidia, OpenClaw'a güvenlik katmanı ekliyor - NemoClaw nasıl çalışıyor

Nvidia, OpenClaw'ı kişisel yapay zeka alanında bir yenilik olarak tanıtırken, güvenlik ve gizlilik konularında önemli adımlar atıyor. NemoClaw, bu güvenlik katmanını sağlamak için geliştirilmiş bir çözüm.

16.03.2026 23:28 ZDNet Security US
Nvidia OpenClaw güvenlik
hacking 75

Robotik cerrahi firması Intuitive, phishing saldırısını açıkladı

Robotics-assisted cerrahi teknolojisi geliştiren Intuitive, bir phishing saldırısı sonucunda bazı iç IT uygulamalarına yetkisiz erişim sağlandığını duyurdu. Saldırının operasyonel ağları etkilemediği belirtildi.

16.03.2026 23:04 The Register Security GB
phishing siber güvenlik IT uygulamaları