malware 85

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

Microsoft, geliştiricileri hedef alan sahte Next.js iş reposu kampanyası hakkında uyardı. Bu kampanya, kötü amaçlı yazılımlar içeren projeleri meşru gibi göstererek kullanıcıları kandırmayı amaçlıyor.

26.02.2026 13:35 The Hacker News -
apt 85

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

ABD, bir Rus aracıyı, bir ABD savunma müteahhidi tarafından sağlanan sekiz sıfır gün istismarı için yaptırımlara tabi tuttu. Bu durum, siber güvenlik alanında dikkat çekici bir olay olarak öne çıkıyor.

26.02.2026 13:33 SecurityWeek -
siber güvenlik sıfır gün yaptırım
vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcıların makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI destekli saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 13:19 The Register Security -
siber güvenlik uzaktan kod yürütme API güvenliği

Kötü Amaçlı StripeApi NuGet Paketi Resmi Kütüphaneyi Taklit Ederek API Token'larını Çaldı

26.02.2026 13:09 85
vulnerability 85

Trend Micro, Kritik Apex One Açıklarını Kapatıyor

Trend Micro, Apex One ürünlerinde bulunan sekiz kritik ve yüksek öncelikli güvenlik açığını kapatmıştır. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

26.02.2026 12:56 SecurityWeek -
siber güvenlik açıklar Trend Micro
vulnerability 85

Cisco, Yüksek Derecede Sofistike Hackerlar Tarafından Kullanılan Catalyst SD-WAN Sıfırıncı Gün Zafiyetini Yamanladı

Cisco, Catalyst SD-WAN'deki bir sıfırıncı gün zafiyetini yamanladı. Bu zafiyet, saldırganların kimlik doğrulamasını atlayarak yönetici ayrıcalıkları elde etmesine olanak tanıyordu.

26.02.2026 12:18 SecurityWeek -
Cisco SD-WAN sıfırıncı gün
apt 85

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -
siber güvenlik APT casusluk

Cisco SD-WAN Sıfır Gün CVE-2026-20127, 2023'ten Beri Yönetici Erişimi İçin Kullanılıyor

26.02.2026 09:13 95
other 85

CrowdStrike FalconID, Falcon Next-Gen Kimlik Güvenliğine Phishing-Dirençli MFA Getiriyor

CrowdStrike, FalconID ile phishing saldırılarına karşı koruma sağlayan yeni bir çok faktörlü kimlik doğrulama çözümünü duyurdu. Bu teknoloji, kimlik güvenliğini artırmayı hedefliyor.

26.02.2026 09:00 CrowdStrike -
siber güvenlik MFA phishing
vulnerability 85

Yaygın Ajan Yanlış Yapılandırmalarını Tespit Etme ve Azaltma

Kuruluşlar, ajanları hızla benimserken, saldırganlar da yanlış yapılandırılmış AI iş akışlarını hızla istismar ediyor. Bu yazıda, yaygın ajan yanlış yapılandırmalarının nasıl tespit edileceği ve önleneceği ele alınıyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik AI yanlış yapılandırma
malware 85

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

26.02.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım Google Ads siber güvenlik
malware 85

Agent Tesla'nın Maskesini Aşmak: Çok Aşamalı Bir Kampanyaya Derinlemesine Bakış

Agent Tesla, siber dünyada en kalıcı tehditlerden biri olarak öne çıkıyor. Bu araştırma, phishing ve gelişmiş teknikler kullanarak çok aşamalı bir enfeksiyon zincirini inceliyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik malware phishing