hacking 85

Notepad++ Tedarik Zinciri Saldırısı Çin Tarafından Hosting Sağlayıcısı Üzerinden Gerçekleştirildi

Çin tarafından gerçekleştirilen Notepad++ tedarik zinciri saldırısı, bir hosting sağlayıcısı aracılığıyla yapıldı. Saldırganlar, belirli Notepad++ müşterilerini hedef aldı.

02.02.2026 12:18 SecurityWeek -
siber güvenlik tedarik zinciri Çin
malware 85

Notepad++ Resmi Güncelleme Mekanizması Kötü Amaçlı Yazılım Dağıtmak İçin Ele Geçirildi

Notepad++'ın güncelleme mekanizması, devlet destekli saldırganlar tarafından ele geçirildi. Saldırganlar, güncelleme trafiğini kötü niyetli sunuculara yönlendirdi.

02.02.2026 11:55 The Hacker News -
other 85

Üç Şirketin Yapay Zeka Güvenliğini CrowdStrike ile Sağlaması

CrowdStrike, üç farklı şirketin yapay zeka sistemlerini güvence altına almak için uyguladığı stratejileri ve çözümleri ele alıyor. Bu süreçte, siber güvenlik tehditlerine karşı alınan önlemler ön plana çıkıyor.

02.02.2026 11:00 CrowdStrike -
yapay zeka siber güvenlik CrowdStrike

eScan Antivirüs Güncelleme Sunucuları Ele Geçirildi ve Çok Aşamalı Kötü Amaçlı Yazılım Dağıtıldı

02.02.2026 08:47 85

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

02.02.2026 08:04 85
vulnerability 85

Kiralayanların gizliliğini neden feda etmesi gerekiyor?

Kiralama teknolojileri, kiracıların büyük miktarda kişisel bilgi vermesine yol açıyor ve bu süreçte ciddi güvenlik açıkları ortaya çıkıyor. Yedi popüler kiralama platformunun, kiracıların kişisel bilgilerini açığa çıkaran güvenlik açıkları tespit edildi.

02.02.2026 07:29 Guardian (Data & Computer Security) -
gizlilik veri güvenliği kiralama teknolojileri
vulnerability 85

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

02.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Metasploit
malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

eScan antivirus kullanıcıları, kötü niyetli güncellemeler nedeniyle çok aşamalı bir kötü amaçlı yazılım saldırısına maruz kaldı. Saldırı, kullanıcıların cihazlarını eScan güncellemelerinden keserek, kötü amaçlı bir 'Reload.exe' dosyası ile başladı.

02.02.2026 06:00 NCSC-FI News -
malware supply chain attack antivirus
vulnerability 85

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Avast kötü niyetli yazılım
cyberwar 85

İran Bağlantılı RedKitten Siber Kampanyası, İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşlarını hedef alan yeni bir kampanya yürüttüğü bildiriliyor. RedKitten adı verilen bu faaliyet, 2025 sonlarında başlayan ülke genelindeki huzursuzluk ile ilişkilendiriliyor.

02.02.2026 06:00 NCSC-FI News -
siber saldırı insan hakları NGO
malware 85

Açık MongoDB örnekleri hala veri fidye saldırılarında hedef alınıyor

Açık MongoDB örnekleri, saldırganlar tarafından otomatik veri fidye saldırılarında hedef alınıyor. Yaklaşık 1,400 sunucu ele geçirilmiş durumda ve fidye talebi 500 dolar civarında.

02.02.2026 06:00 NCSC-FI News -
MongoDB fidye saldırı
vulnerability 85

Veritas NetBackup'taki Güvenlik Açığı

Veritas NetBackup 7.0, NetBackup INET Daemon hizmetinde bir unquoted service path açığı içeriyor. Bu açık, saldırganların yerel sistem ayrıcalıklarıyla kötü niyetli kod çalıştırmasına imkan tanıyor.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Veritas NetBackup