malware 85

Keskin Kenar: Çin ile Bağlantılı Bir Ağ İzleme AitM Çerçevesinin Açıklanması

Cisco Talos, 'DKnife' adında, Çin ile bağlantılı bir adversary-in-the-middle (AitM) çerçevesini keşfetti. Bu çerçeve, ağ izleme için kullanılan yedi Linux tabanlı implant içeriyor.

05.02.2026 14:00 Cisco Talos Intelligence Group -

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

05.02.2026 14:00 85
apt 85

Siber Casus Grup, 37 Ülkedeki Hükümetleri ve Kritik Altyapıları Hackledi

Palo Alto Networks, bir siber casus grubunun 37 ülkedeki hükümetleri ve kritik altyapıları hedef aldığını bildirdi. Saldırının arkasında Çin'in olabileceğine dair kanıtlar mevcut.

05.02.2026 14:00 SecurityWeek -
siber saldırı kritik altyapı APT

Infy Hackerları İran İnternet Kesintisi Sona Erdikten Sonra Yeni C2 Sunucuları ile Operasyonlarına Devam Ediyor

05.02.2026 13:25 85
apt 85

Çin bağlantılı Amaranth-Dragon hackerları, 2025'te Güneydoğu Asya hükümetlerini hedef alıyor

Çin bağlantılı Amaranth-Dragon hacker grubu, 2025 yılında Güneydoğu Asya'daki hükümet ve kolluk kuvvetlerine yönelik siber casusluk kampanyaları düzenledi. CheckPoint, bu faaliyetlerin APT41 ekosistemi ile bağlantılı olduğunu belirtiyor.

05.02.2026 13:09 Security Affairs -
siber güvenlik APT casusluk
malware 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls kampanyası, Rusya ve Özbekistan'daki hedeflere yönelik olarak Java tabanlı yükleyiciler ve NetSupport RAT kullanıyor. Ayrıca IoT'ye olan potansiyel ilgi de vurgulanıyor.

05.02.2026 12:00 Kaspersky Securelist -
siber güvenlik kötü amaçlı yazılım NetSupport RAT
malware 85

Kötü Amaçlı Script Daha Fazla Kötülük Taşıyor

Kötü amaçlı bir e-posta eki, veri çalmak için kullanılan bir Chrome Injector oluşturmak üzere tasarlanmış bir script içeriyor. Bu tür InfoStealer'lar günümüzde yaygın hale geldi.

05.02.2026 10:58 SANS ISC Diary -
kötü amaçlı yazılım veri hırsızlığı Chrome Injector
other 85

LLM'nizin uyku ajanı arka kapısıyla zehirlendiğine dair üç ipucu

Yapay zeka büyük dil modellerinde gizli arka kapıların varlığı, tespit edilmesi zor bir güvenlik tehdidi oluşturuyor. Bu durum, siber güvenlik alanında yeni zorluklar ortaya çıkarıyor.

05.02.2026 10:32 The Register Security -
yapay zeka siber güvenlik arka kapı
hacking 85

Kötü Amaçlı NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Ele Geçirme Kampanyasını Etkiliyor

Siber güvenlik araştırmacıları, NGINX kurulumlarını hedef alan aktif bir web trafiği ele geçirme kampanyasını açıkladı. Bu kampanya, saldırganların altyapısı üzerinden trafiği yönlendirmek amacıyla gerçekleştiriliyor.

05.02.2026 07:56 The Hacker News -
siber güvenlik NGINX web trafiği
vulnerability 85

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

05.02.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı CVE
vulnerability 85

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı NGINX TLS
vulnerability 85

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik