malware 85

Geliştiricilere Yönelik Kötü Niyetli Next.js Depolarını Kullanan Kampanya

Microsoft Defender uzmanları, meşru Next.js projeleri ve teknik değerlendirme materyalleri olarak gizlenmiş kötü niyetli depolar aracılığıyla gerçekleştirilen koordine bir geliştirici hedefleme kampanyasını belirledi. Kampanya, geliştirici iş akışlarına entegre olarak kod yürütme olasılığını artırmayı amaçlıyor.

25.02.2026 06:00 NCSC-FI News -
siber güvenlik malware geliştirici
vulnerability 90

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik uzaktan kod yürütme açıklar
malware 85

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.

25.02.2026 06:00 NCSC-FI News -
malware siber güvenlik AI
vulnerability 85

Google Chrome 145 Stabil Kanal Güncellemesi

Google Chrome 145 stabil kanal güncellemesi, üç güvenlik açığını kapatmaktadır. Güncelleme ile birlikte CVE-2026-3061, CVE-2026-3062 ve CVE-2026-3063 numaralı açıklar giderilmiştir.

25.02.2026 06:00 NCSC-FI Vulns -
Google Chrome güvenlik açığı güncelleme
apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım finansal saldırı
malware 85

Sahte Zoom toplantısı 'güncellemesi' gizlice izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı, Windows makinelerine izleme yazılımı yükleyen bir dolandırıcılık kampanyası olarak tespit edildi. Kullanıcılar, toplantıya katıldıklarını düşünerek zararlı bir yükleyici indiriyorlar.

25.02.2026 06:00 NCSC-FI News -
siber güvenlik malware izleme yazılımı
other 75

Son teslimat dolandırıcılığı, 'taşıyıcılar' telefonunuzu geri vermeniz için arıyor - buna düşmeyin

Yeni bir telefon iade dolandırıcılığı, kullanıcıları hedef alarak sahte çağrılar yapıyor. Bu tür dolandırıcılıklara karşı korunma yöntemleri paylaşıldı.

25.02.2026 04:46 ZDNet Security -
dolandırıcılık sosyal mühendislik siber güvenlik
other 75

ChatGPT'yi yeni Malwarebytes entegrasyonu ile dolandırıcılık tespit cihazına dönüştürdüm - ücretsiz

Yeni bir yöntemle ChatGPT, dolandırıcılık tespiti için kullanılabilir hale geldi. Malwarebytes entegrasyonu sayesinde, kullanıcılar şüpheli içerikleri tarayarak dolandırıcılıklardan korunabilir.

25.02.2026 04:01 ZDNet Security -
siber güvenlik dolandırıcılık ChatGPT
hacking 85

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

25.02.2026 02:57 BleepingComputer -
phishing siber güvenlik kimlik avı
malware 85

Kuzey Kore Lazarus Grubu, Küresel Saldırılarda Medusa Fidye Yazılımını Benimsiyor

Kuzey Kore'nin Lazarus Grubu, sağlık ve sosyal hizmet sektörlerine yönelik saldırılarda Medusa fidye yazılımını benimsemeye başladı. Bu değişim, siber suçların daha fazla kâr amacı güden bir yönelime girdiğini ortaya koyuyor.

25.02.2026 02:40 HackRead -
fidye yazılımı siber saldırı Lazarus Grubu
vulnerability 75

Yapay Zeka Hataları Bulmada İyi Oldu, Ancak Onları Giderme Konusunda O Kadar İyi Değil

Yapay zeka, yazılım hatalarını bulma yeteneğini geliştirdi ancak bu hataları düzeltme konusunda hala zorluklar yaşıyor. Anthropic, Claude Code'un zafiyetleri tespit etme ve yamanın önerilmesi konusundaki yeteneklerini öne çıkardı.

25.02.2026 01:36 The Register Security -
yapay zeka yazılım güvenliği zafiyet
hacking 75

Wynn Resorts, fidye tehdidi sonrası çalışan veri ihlalini doğruladı

Wynn Resorts, bir hackerın çalışan verilerini çaldığını ve bu durumun ShinyHunters fidye çetesi tarafından tehdit edilmesinin ardından gerçekleştiğini açıkladı.

25.02.2026 00:51 BleepingComputer -
siber güvenlik veri ihlali fidye