vulnerability 85

Zyxel güvenlik uyarısı (AV26-167)

Zyxel, çeşitli ürünlerinde null pointer dereference ve komut enjeksiyonu güvenlik açıkları tespit etti. Kullanıcıların bu güvenlik açıklarını gidermek için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

25.02.2026 21:26 Canada Cyber Alerts -
güvenlik Zyxel açıklar
vulnerability 85

Kritik Cisco SD-WAN açığı, 2023'ten beri sıfırıncı gün saldırılarında istismar ediliyor

Cisco, Catalyst SD-WAN'deki kritik bir kimlik doğrulama atlatma açığının, 2023'ten beri sıfırıncı gün saldırılarında aktif olarak kullanıldığını bildirdi. Bu durum, saldırganların hedef ağlara kötü niyetli cihazlar eklemesine yol açıyor.

25.02.2026 21:01 BleepingComputer -
Cisco SD-WAN güvenlik açığı
other 85

Bir Adım Önde Kalmak: Android'in Dolandırıcılık Korumasını Güçlendirmek

Android, kullanıcılarını dolandırıcılıklara karşı korumak için yapay zeka destekli çok katmanlı savunma sistemleri geliştirdi. Yeni Scam Detection özelliği, dolandırıcılık çağrılarını ve mesajlarını tespit ederek kullanıcıların güvenliğini artırıyor.

25.02.2026 21:01 Google Security Blog -

Google, 42 Ülkede 53 İhlal Sonrası UNC2814 GRIDTIDE Kampanyasını Bozdu

25.02.2026 20:46 85
vulnerability 85

NCSC-2026-0071 [1.00] [H/H] Cisco Catalyst SD-WAN Manager'daki Güvenlik Açıkları Giderildi

Cisco, Catalyst SD-WAN Manager'daki bir dizi güvenlik açığını düzeltmiştir. En ciddi açık, CVE-2026-20127, kötü niyetli kişilerin uzaktan kod çalıştırmasına olanak tanımaktadır.

25.02.2026 20:11 NCSC NL Advisories -
Cisco güvenlik açığı CVE
cyberwar 85

Çinli siber casuslar, birçok telekom firmasını ve hükümet ajansını ihlal etti

Google'ın Tehdit İstihbarat Grubu, Çinli bir tehdit aktörüne atfedilen bir siber casusluk kampanyasını durdurdu. Saldırılar, telekom ve hükümet ağlarını hedef alarak kötü amaçlı trafiği gizlemek için SaaS API çağrıları kullandı.

25.02.2026 20:00 BleepingComputer -
siber güvenlik casusluk telekom

Claude Kod Hataları Uzaktan Kod Yürütme ve API Anahtarı Sızdırılmasına İzin Veriyor

25.02.2026 20:00 85
malware 85

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -
kötü amaçlı yazılım Next.js siber saldırı
hacking 85

ShinyHunters, Odido NL ve Ben.nl İhlalini İddia Ediyor, Şirket Siber Saldırıyı Doğruladı

ShinyHunters, Odido NL ve Ben.nl'de 21 milyon kaydın çalındığını iddia etti. Şirket, siber saldırının müşteri iletişim sistemi verilerini etkilediğini onayladı.

25.02.2026 19:40 HackRead -
siber saldırı veri ihlali telekom
other 85

SOC Artık Agentic - Cortex'un Bir Sonraki Evrimini Tanıtıyoruz

Palo Alto Networks, Cortex Symphony 2026 etkinliğinde Agentic AI güvenlik çözümlerini ve yeni Agentix platformunu tanıttı. Bu yenilikler, SOC'un işleyişini dönüştürmeyi vaat ediyor.

25.02.2026 19:30 Palo Alto Networks Blog -
siber güvenlik yapay zeka SOC
vulnerability 85

MR'niz Çevrimiçi: İngiltere Sağlık Sistemlerinde Açık DICOM Sunucularının Gizli Riskleri

Rapid7, İngiltere'deki 30'dan fazla DICOM sunucusunun internete açık olduğunu ve bu durumun ciddi siber güvenlik riskleri taşıdığını bildirdi. DICOM sunucularının yanlış yapılandırılması, hasta verilerinin sızmasına ve siber saldırılara zemin hazırlıyor.

25.02.2026 19:21 Rapid7 -
siber güvenlik DICOM sağlık
vulnerability 85

Patlama Yarıçapı Problemi: Çalınan Kimlik Bilgileri Ajans AI'yi Silahlandırıyor

IBM X-Force'un verilerine göre, 2025 yılında izlenen 400,000 zafiyetin %56'sı kötüye kullanım için kimlik doğrulama gerektirmiyor. Bu durum, çalınan kimlik bilgileri ile ajans AI'nin kötüye kullanılmasına yol açıyor.

25.02.2026 19:16 SecurityWeek -
siber güvenlik zafiyet AI