other 85

Sears, AI Chatbot Telefon Görüşmelerini ve Metin Sohbetlerini İnternete Açtı

Sears, AI chatbot'ları aracılığıyla yapılan müşteri görüşmelerinin internete açıldığını duyurdu. Bu durum, kişisel bilgilerin kötüye kullanılmasına ve dolandırıcılık faaliyetlerine zemin hazırlıyor.

17.03.2026 13:00 Wired Security US

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

17.03.2026 12:53 85
malware 85

Windows'tan macOS'a: ClickFix saldırıları ChatGPT tabanlı tuzaklarla taktik değiştiriyor

ClickFix kampanyaları, Sophos araştırmacılarına göre macOS kullanıcılarını hedef alarak daha gelişmiş bilgi hırsızları kullanıyor. Bu sosyal mühendislik tekniği, kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaya ikna ediyor.

17.03.2026 12:19 Security Affairs IT
siber saldırı kötü amaçlı yazılım macOS
other 70

Gartner, Cuma öğleden sonraları Copilot yasağı öneriyor çünkü yorgun kullanıcılar hatalarını kontrol etmekte tembel olabilir

Gartner, Cuma öğleden sonraları Microsoft'un Copilot AI'sının kullanımının yasaklanmasını önerdi. Analist, kullanıcıların yorgun olabileceği ve yapay zekanın hatalarını kontrol etme konusunda dikkatsiz olabileceği endişesini dile getirdi.

17.03.2026 09:30 The Register Security GB
yapay zeka güvenlik Microsoft

CISA, Aktif Olarak İstismar Edilen Wing FTP Açığını İşaretledi

17.03.2026 08:23 75
vulnerability 75

İngiltere Ajansı Kurumsal Yönetici Verilerini Açığa Çıkardı

Birleşik Krallık hükümetinin şirket kayıt hizmetinde bulunan bir güvenlik açığı, yöneticilerin hassas kişisel verilerine erişim sağlanmasına olanak tanıyor. Olayın incelenmesi için Bilgi Komiserliği Ofisi devreye girdi.

17.03.2026 06:00 NCSC-FI News FI
siber güvenlik veri sızıntısı güvenlik açığı
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA
other 85

Gölge Yapay Zeka her yerde. Onu bulmanın ve güvence altına almanın yolları.

Yapay zeka araçları, organizasyonlarda yaygın olarak kullanılmakta ve bu durum IT ve güvenlik ekiplerinin güvenlik yönetimini zorlaştırmaktadır. Nudge Security, bu yeni riskleri yönetmek için sürekli keşif ve izleme sunan bir sistem geliştirmiştir.

17.03.2026 06:00 NCSC-FI News FI
yapay zeka siber güvenlik güvenlik yönetimi
vulnerability 85

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

17.03.2026 06:00 NCSC-FI Vulns FI
log-injection güvenlik açığı API
hacking 75

Valepoliisit 142.000 Euro'yu Çaldı - Şüphelilerden Biri İspanya'da Yakalandı

Polis, siber dolandırıcılık ve rüşvetle ilgili bir soruşturma yürütüyor. Dolandırıcılar, kurbanları sahte bir güvenlik hikayesiyle kandırarak 142.000 euro çaldı.

17.03.2026 06:00 NCSC-FI News FI
siber dolandırıcılık telefon dolandırıcılığı uluslararası işbirliği
other 75

Haftalık Güncelleme 495

Troy Hunt'ın blogunda, 150M+ e-posta adresinin yönetimi ve yeni veri saklama yöntemleri üzerine bir güncelleme yapıldı. Sunucusuz fonksiyonlar ve veri sorgulama mekanizmaları hakkında bilgiler sunuldu.

17.03.2026 05:55 Troy Hunt's Blog AU
siber güvenlik veri yönetimi e-posta
other 85

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI destekli tehdit avlama araçları geliştirerek, haftalık tehdit sinyal sayısını 80 milyondan 400 milyara çıkardı ve yanıt süresini iki günden 30 dakikaya düşürdü.

17.03.2026 05:37 The Register Security GB
siber güvenlik AI tehdit avlama