CyberHaber - Siber Güvenlik Haberleri

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

31.03.2026 05:00 NCSC-FI News FI

kötü amaçlı yazılım siber güvenlik AI

malware 85

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

31.03.2026 05:00 NCSC-FI News FI

siber güvenlik uzaktan erişim malware

vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.

31.03.2026 05:00 NCSC-FI News FI

Telegram güvenlik açığı siber güvenlik

hacking 85

Avrupa Komisyonu, Europa.eu hacklenmesinin ardından veri ihlalini doğruladı

Avrupa Komisyonu, Europa.eu web platformunun hacklenmesi sonucu bir veri ihlali olduğunu açıkladı. Saldırının AWS hesaplarını etkilediği ve iç sistemlerin güvenliğinin sağlandığı bildirildi.

31.03.2026 05:00 NCSC-FI News FI

siber saldırı veri ihlali Avrupa Komisyonu

vulnerability 90

Grafana'da SQL İfadeleri Üzerinden RCE

Grafana'daki sqlExpressions özelliği etkin olan kullanıcılar, uzaktan kod yürütme açığına maruz kalıyor. Kullanıcıların güvenlik güncellemelerini yapmaları öneriliyor.

31.03.2026 05:00 NCSC-FI Vulns FI

Grafana uzaktan kod yürütme güvenlik açığı

other 85

Siber savunucuların sınır yapay zeka için hazır olmaları neden gerekli?

Siber savunucuların, gelişen yapay zeka teknolojileri karşısında hazırlıklı olmaları gerektiği belirtiliyor. Tehditleri anlamak ve rakiplerden bir adım önde olmak için stratejiler geliştirilmesi gerektiği ifade ediliyor.

30.03.2026 15:00 UK NCSC GB

siber güvenlik yapay zeka tehdit analizi

malware 85

Rus CTRL Araç Seti Kötü Amaçlı LNK Dosyalarıyla Dağıtılıyor ve RDP'yi FRP Tünelleri Üzerinden Ele Geçiriyor

Siber güvenlik araştırmacıları, kötü amaçlı Windows kısayol dosyaları aracılığıyla dağıtılan Rus kökenli bir uzaktan erişim aracını keşfetti. CTRL aracı, kimlik bilgisi avı, tuş kaydı ve RDP ele geçirme gibi çeşitli işlevler sunuyor.

30.03.2026 12:58 The Hacker News US

vulnerability 85

Yeni Citrix NetScaler Güvenlik Açığının Kötüye Kullanımı Başladı

Citrix NetScaler'daki kritik bir güvenlik açığı, uygulama belleğini sızdırarak kötü niyetli kullanıcıların yönetici oturum kimliklerine erişim sağlamasına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

30.03.2026 12:24 SecurityWeek US

güvenlik açığı Citrix siber güvenlik

hacking 85

FBI, Kash Patel E-posta Hackini Doğruladı ve ABD Hackerlar İçin 10 Milyon Dolar Ödül Teklif Etti

FBI, Kash Patel'in kişisel e-posta hesabının hacklendiğini ve ele geçirilen bilgilerin eski olduğunu açıkladı. ABD, bu hackerlar için 10 milyon dolarlık ödül sunuyor.

30.03.2026 11:01 SecurityWeek US

siber güvenlik hack ödül

vulnerability 85

Kritik Fortinet Forticlient EMS açığı artık saldırılarda istismar ediliyor

Fortinet'in FortiClient EMS platformundaki kritik bir güvenlik açığı, saldırganlar tarafından aktif olarak istismar ediliyor. Tehdit istihbarat şirketi Defused, bu durumu doğruladı.

30.03.2026 10:48 BleepingComputer US

siber güvenlik güvenlik açığı Fortinet

vulnerability 85

F5 BIG-IP DoS Açığı Kritik RCE Olarak Güncellendi, Şu Anda İstismar Ediliyor

F5 BIG-IP sistemlerinde tespit edilen bir güvenlik açığı, kritik bir uzaktan kod yürütme (RCE) açığı olarak güncellendi ve şu anda aktif olarak istismar ediliyor.

30.03.2026 10:07 SecurityWeek US

F5 güvenlik açığı RCE