vulnerability 85

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

02.03.2026 00:44 BleepingComputer -
güvenlik açığı OpenClaw veri hırsızlığı
malware 85

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

02.03.2026 00:19 HackRead -
siber güvenlik malware Windows RAT
vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -
CVE siber güvenlik VoIP
vulnerability 85

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

01.03.2026 06:00 NCSC-FI News -
siber güvenlik kripto para vergi dairesi
vulnerability 85

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik Yokogawa
vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CVE siber güvenlik
malware 85

Kimwolf Botmaster 'Dort' Kimdir?

Kimwolf, dünyanın en büyük botnetlerinden biri olarak biliniyor ve kontrolündeki 'Dort' isimli kişi, güvenlik araştırmacılarına karşı çeşitli siber saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme olarak öne çıkıyor.

01.03.2026 06:00 NCSC-FI News -
botnet DDoS saldırı
vulnerability 85

Pelco, Inc. Sarix Pro 3 Serisi IP Kameraları

Pelco, Inc. Sarix Pro 3 Serisi IP kameralarında bulunan CVE-2026-1241 güvenlik açığı, saldırganların cihaz verilerine yetkisiz erişim sağlamasına ve gizlilik ihlallerine yol açabilir. Resmi bir düzeltme önerilmektedir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı IP kamera CVE
vulnerability 90

Şarj İstasyonu Güvenlik Açıkları

Şarj istasyonlarındaki kritik güvenlik açıkları, saldırganların yetkisiz yönetim kontrolü elde etmesine veya hizmetleri kesintiye uğratmasına neden olabilir. Bu durum, büyük ölçekli hizmet kesintilerine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik açığı şarj istasyonu siber saldırı
vulnerability 75

SICK LMS1000 ve SICK MRS1000'ü Etkileyen Zafiyetler

SICK LMS1000 ve SICK MRS1000 ürün ailelerinde iki zafiyet tespit edildi. Bu zafiyetler, ağ erişimi olan bir saldırganın SSH iletişimlerini gözlemlemesine, manipüle etmesine veya bütünlüğünü tehlikeye atmasına olanak tanıyabilir.

01.03.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet SSH
other 85

İran, Epic Fury Strikes Başlarken 'Neredeyse Tam İnternet Kesintisi' Yaşıyor

NetBlocks, İran'ın neredeyse tamamen internetten kopmuş durumda olduğunu ve ulusal bağlantının normal seviyelerin sadece %4'üne düştüğünü bildirdi. Bu kesinti, önceki yılki İsrail ile savaşta kullanılan önlemlerle benzerlik gösteriyor.

01.03.2026 06:00 NCSC-FI News -
internet kesintisi siber güvenlik İran
vulnerability 70

Vim güvenlik bildirimleri

Vim yazılımında OS komut enjeksiyonu ve heap tabanlı bellek taşmaları gibi çeşitli güvenlik açıkları bulundu. Kullanıcıların yazılımı güncellemeleri öneriliyor.

01.03.2026 06:00 NCSC-FI Vulns -
güvenlik yazılım CVE