CyberHaber - Siber Güvenlik Haberleri

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik uzaktan kod yürütme açıklar

malware 85

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.

25.02.2026 06:00 NCSC-FI News -

malware siber güvenlik AI

vulnerability 85

Google Chrome 145 Stabil Kanal Güncellemesi

Google Chrome 145 stabil kanal güncellemesi, üç güvenlik açığını kapatmaktadır. Güncelleme ile birlikte CVE-2026-3061, CVE-2026-3062 ve CVE-2026-3063 numaralı açıklar giderilmiştir.

25.02.2026 06:00 NCSC-FI Vulns -

Google Chrome güvenlik açığı güncelleme

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım finansal saldırı

malware 85

Sahte Zoom toplantısı 'güncellemesi' gizlice izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı, Windows makinelerine izleme yazılımı yükleyen bir dolandırıcılık kampanyası olarak tespit edildi. Kullanıcılar, toplantıya katıldıklarını düşünerek zararlı bir yükleyici indiriyorlar.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik malware izleme yazılımı

hacking 85

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

25.02.2026 02:57 BleepingComputer -

phishing siber güvenlik kimlik avı

malware 85

Kuzey Kore Lazarus Grubu, Küresel Saldırılarda Medusa Fidye Yazılımını Benimsiyor

Kuzey Kore'nin Lazarus Grubu, sağlık ve sosyal hizmet sektörlerine yönelik saldırılarda Medusa fidye yazılımını benimsemeye başladı. Bu değişim, siber suçların daha fazla kâr amacı güden bir yönelime girdiğini ortaya koyuyor.

25.02.2026 02:40 HackRead -

fidye yazılımı siber saldırı Lazarus Grubu

hacking 85

Eski L3Harris Trenchant yöneticisi, Rus aracına hacking araçları satmaktan hapis cezasına çarptırıldı

Peter Williams, L3Harris Trenchant'ın eski yöneticisi, şirketinin hacking ve gözetleme araçlarını Rus bir firmaya satmaktan yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor.

25.02.2026 00:50 TechCrunch Security -

siber güvenlik hacking gözetleme araçları

malware 85

1Campaign platformu kötü niyetli Google reklamlarının tespit edilmesini engelliyor

1Campaign platformu, kötü niyetli Google Ads'in uzun süre çevrimiçi kalmasını sağlarken, güvenlik araştırmacılarının tespit etmesini zorlaştırıyor. Bu durum, siber suçlular için yeni bir fırsat sunuyor.

25.02.2026 00:45 BleepingComputer -

siber suç Google Ads malware

other 85

CarGurus veri ihlali 12.5 milyon hesabı etkiliyor

CarGurus, 12.5 milyon hesabın etkilendiği bir veri ihlali yaşadı. Çalınan bilgiler arasında isimler, e-posta adresleri, telefon numaraları ve fiziksel adresler bulunuyor.

25.02.2026 00:27 TechCrunch Security -

veri ihlali siber güvenlik müşteri bilgileri

vulnerability 85

SolarWinds güvenlik danışmanlığı (AV26-165)

SolarWinds, Serv-U ürününün 15.5.4 öncesi sürümlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri yapmaları gerektiği vurgulanmaktadır.

25.02.2026 00:04 Canada Cyber Alerts -

güvenlik açığı SolarWinds CVE

vulnerability 85