vulnerability 85

Fintech firması Betterment'te veri ihlali, 1.4 milyon hesabı ifşa etti

Betterment adlı otomatik yatırım platformunun sistemlerine yapılan bir saldırı sonucunda, 1.4 milyon kullanıcının e-posta adresleri ve diğer kişisel bilgileri çalındı. Olay, Ocak ayında gerçekleşti.

05.02.2026 14:16 BleepingComputer -
veri ihlali siber güvenlik fintech
malware 85

Keskin Kenar: Çin ile Bağlantılı Bir Ağ İzleme AitM Çerçevesinin Açıklanması

Cisco Talos, 'DKnife' adında, Çin ile bağlantılı bir adversary-in-the-middle (AitM) çerçevesini keşfetti. Bu çerçeve, ağ izleme için kullanılan yedi Linux tabanlı implant içeriyor.

05.02.2026 14:00 Cisco Talos Intelligence Group -

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

05.02.2026 14:00 85
apt 85

Çin bağlantılı Amaranth-Dragon hackerları, 2025'te Güneydoğu Asya hükümetlerini hedef alıyor

Çin bağlantılı Amaranth-Dragon hacker grubu, 2025 yılında Güneydoğu Asya'daki hükümet ve kolluk kuvvetlerine yönelik siber casusluk kampanyaları düzenledi. CheckPoint, bu faaliyetlerin APT41 ekosistemi ile bağlantılı olduğunu belirtiyor.

05.02.2026 13:09 Security Affairs -
siber güvenlik APT casusluk
vulnerability 85

Cisco, F5 Yüksek Öncelikli Güvenlik Açıklarını Yamanladı

Cisco ve F5, yüksek önemdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Bu açıklar, sistemlerin güvenliğini tehlikeye atabilecek potansiyele sahip.

05.02.2026 12:54 SecurityWeek -
güvenlik açığı yamanma Cisco

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

05.02.2026 12:00 85
other 85

LLM'nizin uyku ajanı arka kapısıyla zehirlendiğine dair üç ipucu

Yapay zeka büyük dil modellerinde gizli arka kapıların varlığı, tespit edilmesi zor bir güvenlik tehdidi oluşturuyor. Bu durum, siber güvenlik alanında yeni zorluklar ortaya çıkarıyor.

05.02.2026 10:32 The Register Security -
yapay zeka siber güvenlik arka kapı
vulnerability 90

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

n8n platformunda CVE-2026-25049 olarak takip edilen kritik bir güvenlik açığı bulundu. Bu açık, sistem komutlarının kötü niyetli iş akışları ile yürütülmesine neden olabiliyor.

05.02.2026 09:16 The Hacker News -
siber güvenlik açık n8n
vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -
siber güvenlik web shell Linux
hacking 85

Kötü Amaçlı NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Ele Geçirme Kampanyasını Etkiliyor

Siber güvenlik araştırmacıları, NGINX kurulumlarını hedef alan aktif bir web trafiği ele geçirme kampanyasını açıkladı. Bu kampanya, saldırganların altyapısı üzerinden trafiği yönlendirmek amacıyla gerçekleştiriliyor.

05.02.2026 07:56 The Hacker News -
siber güvenlik NGINX web trafiği
vulnerability 92

Moxa Ethernet Anahtarlarında Frontend Yetkilendirme Mantığı Açığa Çıkma Güvenlik Açığı

Moxa'nın Ethernet anahtarları, yetkilendirme mekanizmasındaki hatalar nedeniyle kimlik doğrulama bypass'ına karşı savunmasız. Bu durum, saldırganların geçerli kimlik bilgilerini tahmin etmesine veya sahte kimlik doğrulama hash'leri oluşturmasına olanak sağlayabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ethernet anahtarları yetkilendirme
vulnerability 85

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

05.02.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı CVE