vulnerability 85

BeyondTrust, Uzaktan Destek ve PRA'daki Kritik Ön Kimlik Doğrulama RCE Açığını Düzeltir

BeyondTrust, uzaktan destek ve ayrıcalıklı uzaktan erişim ürünlerinde kritik bir ön kimlik doğrulama uzaktan kod yürütme açığını düzeltmek için güncellemeler yayınladı. Bu güvenlik açığı, başarılı bir şekilde istismar edilirse uzaktan kod çalıştırma ile sonuçlanabilir.

09.02.2026 11:03 The Hacker News -
vulnerability 85

NCSC-2026-0046 [1.00] [M/H] Samsung mobildeki güvenlik açıkları giderildi

Samsung, Emergency Sharing, KnoxGuard Manager ve diğer bileşenlerdeki güvenlik açıklarını giderdi. Bu açıklar, yanlış erişim yönetimi ve yetkilendirme ile ilgiliydi ve kötü niyetli kullanıcıların sistemlere zarar vermesine yol açabiliyordu.

09.02.2026 10:48 NCSC NL Advisories -
güvenlik açığı Samsung mobil güvenlik
other 85

CrowdStrike, 2025 Gartner Müşteri Sesinde Dış Saldırı Yüzeyi Yönetimi için Tek Müşteri Tercihi Olarak Adlandırıldı

CrowdStrike, 2025 Gartner Voice of the Customer raporunda dış saldırı yüzeyi yönetimi kategorisinde tek müşteri tercihi olarak seçildi. Bu, şirketin siber güvenlik alanındaki liderliğini pekiştiriyor.

09.02.2026 09:00 CrowdStrike -
siber güvenlik CrowdStrike Gartner
vulnerability 85

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

09.02.2026 06:00 NCSC-FI News -
Docker güvenlik açığı siber güvenlik
other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

09.02.2026 06:00 NCSC-FI News -
siber güvenlik malware komut satırı
cyberwar 85

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

09.02.2026 06:00 NCSC-FI News -
siber güvenlik casusluk altyapı ihlali
other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırı ortamlarında homoglyph saldırılarını tespit eden yeni bir açık kaynak aracıdır. URL'leri analiz ederek sahte komutların yürütülmesini durdurur.

08.02.2026 18:26 BleepingComputer -
siber güvenlik açık kaynak komut satırı
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83

Security Affairs Malware bülteni, uluslararası malware araştırmalarını ve makalelerini topluyor. APT28'in CVE-2026-21509 zafiyetini kullanarak gerçekleştirdiği operasyonlar ve diğer önemli malware gelişmeleri ele alınıyor.

08.02.2026 16:32 Security Affairs -
malware siber güvenlik APT

OpenClaw, Kötü Amaçlı ClawHub Becerilerini Tespit Etmek İçin VirusTotal Tarama Entegre Ediyor

08.02.2026 10:32 85
other 85

Bulut Tehdit Aktör Operasyonlarını Tespit Etmek İçin Yeni Teknik

Unit 42 araştırmacıları, Muddled Libra ve Silk Typhoon adlı iki tehdit aktör grubunun bulut ortamlarını nasıl hedef aldığını incelemiştir. Güvenlik ekipleri, bu grupların farklı uyarı kalıplarını ayırt edebilme yeteneğini test etmiştir.

08.02.2026 06:00 NCSC-FI News -
bulut güvenliği siber tehdit siber suç
cyberwar 85

Devlet aktörü, 'Shadow Campaigns' casusluk operasyonunda 155 ülkeyi hedef alıyor

TGR-STA-1030/UNC6619 olarak izlenen yeni bir siber casusluk grubu, 'Shadow Campaigns' adı verilen operasyonla 155 ülkenin hükümet altyapılarını hedef aldı. Bu operasyon, devlet destekli siber tehditlerin yaygınlığını göstermektedir.

07.02.2026 18:09 BleepingComputer -
siber güvenlik casusluk devlet destekli
vulnerability 85

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

07.02.2026 16:00 SecurityWeek -
siber güvenlik edge cihazları saldırı