vulnerability 85

Cisco, Yüksek Derecede Sofistike Hackerlar Tarafından Kullanılan Catalyst SD-WAN Sıfırıncı Gün Zafiyetini Yamanladı

Cisco, Catalyst SD-WAN'deki bir sıfırıncı gün zafiyetini yamanladı. Bu zafiyet, saldırganların kimlik doğrulamasını atlayarak yönetici ayrıcalıkları elde etmesine olanak tanıyordu.

26.02.2026 12:18 SecurityWeek -
Cisco SD-WAN sıfırıncı gün
vulnerability 75

Dokuzsoft Teknoloji - E-Commerce Product Güvenlik Bildirimi

Dokuzsoft Teknoloji'nin E-Commerce Product ürününde bir güvenlik açığı bulundu. Saldırganlar bu zafiyeti kullanarak saldırılar düzenleyebilir.

26.02.2026 11:55 USOM Incidents (API) -
apt 85

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -
siber güvenlik APT casusluk
other 75

Bugünden itibaren devlet kimlik doğrulama hizmetinde Smart-ID+ kullanılacak

Estonya, devlet kimlik doğrulama hizmetinde Smart-ID+ çözümünü devreye aldı. Bu sistem, kullanıcıların giriş işlemlerini daha güvenli hale getirerek dolandırıcılık risklerini azaltmayı amaçlıyor.

26.02.2026 09:20 CERT-EE -
kimlik doğrulama siber güvenlik e-hizmetler

Cisco SD-WAN Sıfır Gün CVE-2026-20127, 2023'ten Beri Yönetici Erişimi İçin Kullanılıyor

26.02.2026 09:13 95
other 85

CrowdStrike FalconID, Falcon Next-Gen Kimlik Güvenliğine Phishing-Dirençli MFA Getiriyor

CrowdStrike, FalconID ile phishing saldırılarına karşı koruma sağlayan yeni bir çok faktörlü kimlik doğrulama çözümünü duyurdu. Bu teknoloji, kimlik güvenliğini artırmayı hedefliyor.

26.02.2026 09:00 CrowdStrike -
siber güvenlik MFA phishing
vulnerability 85

Yaygın Ajan Yanlış Yapılandırmalarını Tespit Etme ve Azaltma

Kuruluşlar, ajanları hızla benimserken, saldırganlar da yanlış yapılandırılmış AI iş akışlarını hızla istismar ediyor. Bu yazıda, yaygın ajan yanlış yapılandırmalarının nasıl tespit edileceği ve önleneceği ele alınıyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik AI yanlış yapılandırma
other 75

Analiz: Huijari'den gelen dolandırıcılık araması ve Ylen muhabirine yapılan telefon

Bir gazeteci, siber güvenlik konularında yaptığı bir röportajın ardından dolandırıcılardan gelen bir telefon aldı. Bu durum, siber güvenlik tehditlerinin arttığını gösteriyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik dolandırıcılık telefon
malware 85

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

26.02.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım Google Ads siber güvenlik
malware 85

Agent Tesla'nın Maskesini Aşmak: Çok Aşamalı Bir Kampanyaya Derinlemesine Bakış

Agent Tesla, siber dünyada en kalıcı tehditlerden biri olarak öne çıkıyor. Bu araştırma, phishing ve gelişmiş teknikler kullanarak çok aşamalı bir enfeksiyon zincirini inceliyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik malware phishing
vulnerability 90

Lanscope Endpoint Manager (On-Premises) path traversal açığına sahip

Lanscope Endpoint Manager (On-Premises) yazılımında bulunan bir path traversal açığı, saldırganların Windows sistemlerde dosyaları değiştirmesine ve zararlı kod çalıştırmasına olanak tanıyor. Bu açık, CVE-2026-25785 olarak sınıflandırılmıştır.

26.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik Lanscope
vulnerability 85

Kanca İçinde Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızdırılması | CVE-2025-59536 | CVE-2026-21852

Claude Code'daki güvenlik açıkları, kullanıcıların güvensiz depolardan projeleri klonlayıp açtıklarında uzaktan kod yürütme ve API anahtarlarını sızdırmalarına olanak tanıyor. Check Point, bu açıkların kapatılması için Anthropic güvenlik ekibiyle işbirliği yaptı.

26.02.2026 06:00 NCSC-FI News -
güvenlik açığı uzaktan kod yürütme API güvenliği