vulnerability 85

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

GitHub Codespaces'teki RoguePilot adı verilen bir güvenlik açığı, kötü niyetli kişilerin Copilot talimatları ekleyerek depoları kontrol altına almasına olanak tanıyordu. Microsoft, açığı sorumlu bir şekilde bildirilmesinin ardından kapattı.

24.02.2026 21:52 The Hacker News -
malware 85

Kuzey Kore'nin Lazarus Grubu sağlık kuruluşlarını Medusa fidye yazılımı ile hedef alıyor

Lazarus Grubu, Medusa fidye yazılımını kullanarak en az bir ABD sağlık kuruluşunu ve Orta Doğu'daki bir kurbanı hedef aldı. Bu saldırılar, siber güvenlik uzmanları tarafından tespit edildi.

24.02.2026 21:25 The Register Security -
fidye yazılımı Lazarus Grubu siber saldırı
vulnerability 85

CarGurus veri ihlali 12.4 milyon hesabın bilgilerini açığa çıkardı

ShinyHunters grubu, CarGurus'tan çalındığı iddia edilen 12 milyon kişisel kaydı yayımladı. Bu durum, kullanıcıların siber güvenlik riskleriyle karşı karşıya kalmasına neden oldu.

24.02.2026 21:08 BleepingComputer -
veri ihlali siber güvenlik ShinyHunters
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

Açık yönlendirmeler, OWASP'ın en önemli zayıflıklarından biri olarak kabul edilmektedir. Kullanıcıların yönlendirildiği URL'lerin güvenliği, veri kaynağından bağımsız olarak sağlanmalıdır.

24.02.2026 21:04 SANS ISC Diary -
siber güvenlik açık yönlendirme OWASP
vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

2010 yılında OWASP, 'Doğrulanmamış Yönlendirmeler ve İleri Yönlendirmeleri' en önemli 10 zayıflık listesine eklemiştir. Açık yönlendirmeler, genellikle göz ardı edilir ve etkileri tam olarak anlaşılamaz.

24.02.2026 20:59 SANS ISC Diary -
siber güvenlik açık yönlendirme zayıflık
other 75

Ben bir teknoloji uzmanıyım ve bir yapay zeka iş dolandırıcılığı beni neredeyse kandırdı - işte beni kurtaran şey

Bir teknoloji uzmanı, yapay zeka iş dolandırıcılığından nasıl kurtulduğunu paylaşıyor. Dikkatli olunması gerektiğini vurgulayan uzman, bu tür dolandırıcılıklara karşı alınabilecek önlemleri de sıralıyor.

24.02.2026 20:54 ZDNet Security -
siber güvenlik dolandırıcılık yapay zeka
other 75

Microsoft, tüm depolama alanlarına Copilot veri kontrolleri ekliyor

Microsoft, tüm depolama alanlarında Copilot veri kontrollerini genişleterek, hassas belgelerin işlenmesini engellemeyi amaçlıyor. Bu, kullanıcıların veri güvenliğini artırmak için önemli bir adım.

24.02.2026 20:30 BleepingComputer -
siber güvenlik veri kaybı önleme Microsoft
malware 75

Sahte CAPTCHA saldırıları geçen yıl %563 arttı: Onları nasıl tespit edersiniz ve çevrimiçi güvende kalırsınız

Sahte CAPTCHA saldırıları, kullanıcıları hedef alarak kötü amaçlı yazılımlarla enfekte olma riskini artırıyor. Kullanıcıların bu tür saldırıları nasıl tespit edebileceği ve çevrimiçi güvenliklerini nasıl koruyabilecekleri hakkında bilgiler sunuluyor.

24.02.2026 20:05 ZDNet Security -
siber güvenlik malware CAPTCHA
other 85

Yeni bir PC satın almayı reddettim: 0patch, Windows 10 makinemin güvenliğini 2026'da nasıl sağlıyor

0patch, Windows 10 için kritik güvenlik güncellemeleri sağlayarak Microsoft'un destek boşluğunu kapatıyor. Uzun süreli testlerin ardından elde edilen sonuçlar paylaşılıyor.

24.02.2026 19:45 ZDNet Security -
siber güvenlik Windows 10 güncelleme
malware 85

Marquis, firewall sağlayıcısı SonicWall'a dava açtı, güvenlik açıkları nedeniyle fidye yazılımı saldırısına uğradığını iddia ediyor

Fintech şirketi Marquis, firewall sağlayıcısı SonicWall'a dava açarak, SonicWall'ın güvenlik açıklarının fidye yazılımı saldırısına yol açtığını öne sürdü. Bu durum, siber güvenlik alanında önemli bir tartışma başlatabilir.

24.02.2026 19:37 TechCrunch Security -
fidye yazılımı güvenlik açığı firewall

Güvenlik Veri Boru Hattı Platformu Nedir: Modern SOC İçin Ana Faydalar

24.02.2026 19:23 75
hacking 85

Amazon: Düşük Becerili Hacker, FortiGate Cihazlarına Sızmak İçin AI Araçları Kullandı

Amazon, Rusça konuşan düşük beceriye sahip bir hackerın AI araçları kullanarak yüzlerce FortiGate cihazına sızdığını açıkladı. Bu olay, siber saldırıların basit yöntemlerle nasıl genişletilebileceğini ortaya koyuyor.

24.02.2026 18:23 HackRead -
siber güvenlik AI hacker