malware 85

Kuzey Koreli Hackerlar, Çapraz Platform RAT için Pastebin C2 Gizleyen 26 npm Paketi Yayınladı

Kuzey Koreli tehdit aktörleri, npm kayıt defterinde 26 kötü amaçlı paket yayınladı. Bu paketler, masum görünse de, gerçek C2'yi çıkarmak için Pastebin içeriğini kullanıyor.

02.03.2026 11:44 The Hacker News -

Haftalık Güncelleme 493

02.03.2026 10:51 85
other 85

CrowdStrike, Olay Müdahale için NCSC CIR Sertifikasını Aldı

CrowdStrike, NCSC CIR sertifikasını alarak siber güvenlik olaylarına müdahale yeteneklerini resmi olarak onaylatmış oldu. Bu sertifika, şirketin olay müdahale süreçlerinin güvenilirliğini artırıyor.

02.03.2026 09:00 CrowdStrike -
siber güvenlik sertifikasyon olay müdahale
vulnerability 85

Birleşik Krallık hükümetinin Zafiyet İzleme Sistemi çalışıyor - akış çok daha hızlı düzeltmeler yapıyor

Birleşik Krallık'ta, otomatik zafiyet tarama sistemi sayesinde DNS zafiyetleri %84 daha hızlı bir şekilde çözülüyor. Bu sistem, geçen yıl başlatılan bir programın parçası olarak kamu sektöründe uygulanıyor.

02.03.2026 06:27 The Register Security -
siber güvenlik zafiyet otomasyon
malware 85

Milyarder suçlar daha da çirkinleşti - Mikko Hyppönen: 'Bu artık geçerli değil'

Siber suçluların eski kuralları geçerliliğini yitirdi. Artık fidye ödenmesine rağmen, veriler başka alıcılara satılabiliyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk teşkil ediyor.

02.03.2026 06:00 NCSC-FI News -
siber suç fidye yazılımı siber güvenlik
vulnerability 85

Google API Anahtarları Gizli Değildi. Ama Gemini Kuralları Değiştirdi.

Google API anahtarlarının gizli olmadığına dair uzun süredir süregelen inanç, Gemini uygulaması ile değişti. Araştırmalar, kamuya açık hizmetler için kullanılan yaklaşık 3,000 API anahtarının artık özel verilere erişim sağladığını gösterdi.

02.03.2026 06:00 NCSC-FI News -
Google API Güvenlik
cyberwar 85

Siber Tehdit Bilgilendirmesi: İran'ın Misilleme Tutumu

İran'ın askeri seçeneklerinin azalması, siber operasyonları ön plana çıkarıyor. İran destekli grupların siber saldırılarda artış gösterdiği doğrulandı.

02.03.2026 06:00 NCSC-FI News -
siber güvenlik İran saldırı
apt/malware 85

İsrail'in Odak Noktası: İran'ın Misilleme Tutumu

İran, İsrail'e karşı siber saldırı kapasitesini artırdı ve yeni malware türleri geliştirdi. Beş büyük İran APT grubu, koordineli operasyonlar çerçevesinde aktif hale geldi.

02.03.2026 06:00 NCSC-FI News -
siber güvenlik APT malware
vulnerability 85

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

02.03.2026 00:44 BleepingComputer -
güvenlik açığı OpenClaw veri hırsızlığı
malware 85

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

02.03.2026 00:19 HackRead -
siber güvenlik malware Windows RAT
vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -
CVE siber güvenlik VoIP
vulnerability 85

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

01.03.2026 06:00 NCSC-FI News -
siber güvenlik kripto para vergi dairesi