hacking 85

LABScon25 Tekrar | Uygulamalarınız Kaybolmuş Olabilir, Ama Hırsızlar 9 Milyar Dolar Kazandı ve Hala Buradalar

Andrew MacPherson, kripto hırsızlarının DeFi mimarisini nasıl kullandığını ve Bybit soygunu gibi olayları ele aldı. Hırsızların çeşitli yöntemlerle büyük miktarda para kazandığı belirtildi.

17.03.2026 16:00 SentinelOne Labs US
malware 85

RondoDox Botneti 174 Güvenlik Açığını Hedefliyor

RondoDox botneti, 174 güvenlik açığını hedef alarak günde 15,000 istismar girişimi gerçekleştiriyor. Botnetin daha hedefli bir yaklaşım benimsediği bildiriliyor.

17.03.2026 15:37 SecurityWeek US
botnet güvenlik açığı siber saldırı
malware 85

LeakNet fidye yazılımı, gizli saldırılar için ClickFix ve Deno çalışma zamanı kullanıyor

LeakNet fidye yazılımı, kurumsal ortamlara sızmak için ClickFix tekniğini kullanıyor ve JavaScript ile TypeScript için açık kaynak Deno runtime tabanlı bir malware yükleyici dağıtıyor.

17.03.2026 15:09 BleepingComputer US
fidye yazılımı siber güvenlik ClickFix
apt 85

CL-STA-1087, 2020'den beri askeri yetenekleri hedef alıyor

Çin ile bağlantılı APT grubu CL-STA-1087, 2020'den bu yana Güneydoğu Asya'daki askeri kuruluşları hedef alıyor. Kullanılan kötü amaçlı yazılımlar arasında AppleChris ve MemFun bulunmaktadır.

17.03.2026 15:01 Security Affairs IT
APT kötü amaçlı yazılım askeri siber güvenlik
other 85

GitGuardian, AI Hizmetleri Sızıntılarında %81 Artış Raporladı; 29M Gizli Bilgi Kamuya Açık GitHub'a Ulaştı

GitGuardian, 29 milyon gizli bilginin kamuya açık GitHub'a sızdığını bildirdi. Bu sızıntı, AI hizmetleriyle ilgili verilerin güvenliğini tehlikeye atıyor.

17.03.2026 15:00 HackRead GB
siber güvenlik veri sızıntısı AI
malware 85

VPN Aramak, İş Giriş Bilgilerinizi Vermek Anlamına Gelebilir

Görünüşte meşru bir VPN indirme işlemi, kullanıcıların kurumsal giriş bilgilerini ele geçirmek için bir tuzak olabilir. SEO zehirlenmesi kullanılarak bu tür saldırılar gerçekleştirilmektedir.

17.03.2026 14:36 Malwarebytes Labs US
VPN siber güvenlik SEO zehirlenmesi
malware 85

Yeni Vidar 2.0 Bilgi Hırsızı, GitHub ve Reddit'te Sahte Oyun Hileleri ile Yayılıyor

Vidar 2.0 infostealer, GitHub ve Reddit üzerinden sahte oyun hileleri ile yayılmakta ve genç oyuncuların güvenlik uyarılarını göz ardı etmesi nedeniyle kripto para ve oturum bilgilerini çalmaktadır.

17.03.2026 13:49 HackRead GB
infostealer malware gaming
vulnerability 85

Güney Kore Polisi Kripto Para Cüzdanı Şifresini Yanlışlıkla Paylaştı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, 4.4 milyon dolarlık kripto varlığın çalınmasına neden oldu.

17.03.2026 13:01 Schneier on Security US
siber güvenlik kripto para hata

Açık, Kapalı ve Kırık: Prompt Fuzzing, LLM'lerin Açık ve Kapalı Modellerde Hala Kırılgan Olduğunu Buluyor

17.03.2026 13:00 85

Sears, AI Chatbot Telefon Görüşmelerini ve Metin Sohbetlerini İnternete Açtı

17.03.2026 13:00 85
malware 85

Google, erişilebilirliği kötüye kullanan Android uygulamalarına karşı önlem aldı

Google, Android uygulamalarının erişilebilirlik özelliklerini kötüye kullanan yazılımlara karşı önlemler aldı. Bu değişiklik, kötü amaçlı yazılımların etkisini azaltmayı hedefliyor.

17.03.2026 12:59 Malwarebytes Labs US
siber güvenlik mobil Android
vulnerability 85

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

17.03.2026 06:00 NCSC-FI News FI
güvenlik açığı FTP CISA