other 75

2026-01-31: Trafik analizi egzersizi: Lumma odada-ah!

Lumma isimli trafik analizi egzersizi, siber güvenlik alanında önemli bir çalışma olarak öne çıkıyor. Bu tür analizler, ağ güvenliğini artırmak için kritik veriler sunmaktadır.

31.01.2026 08:50 Malware Traffic Analysis -
trafik analizi siber güvenlik egzersiz
malware 85

PhantomStealer enfeksiyonu

PhantomStealer, kullanıcıların kişisel bilgilerini hedef alan yeni bir enfeksiyon yöntemi ile ortaya çıktı. Bu malware, siber güvenlik uzmanları tarafından dikkatle izleniyor.

31.01.2026 06:18 Malware Traffic Analysis -
malware siber güvenlik enfeksiyon
vulnerability 90

Eclipse Theia Web Sitesi deposunda kritik güvenlik açığı

Eclipse Theia Website repository'de bulunan kritik bir güvenlik açığı, kötü niyetli kullanıcıların CI ortamında rastgele kod çalıştırmasına ve gizli bilgilere erişmesine olanak tanıyor. Bu durum, saldırganların kötü amaçlı paketler yayınlamasına ve resmi web sitesini değiştirmesine yol açabilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Eclipse Theia CI/CD
vulnerability 85

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik uzaktan kod yürütme Ollama AI
vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS saldırısı siber güvenlik
malware 85

GhostChat Casus Yazılımı, WhatsApp Üzerinden Android Kullanıcılarını Hedef Alıyor

GhostChat, Android kullanıcılarını hedef alan bir casus yazılım kampanyasıdır. Kullanıcıları kandırmak için sahte bir mobil uygulama olarak kendini gösteriyor ve hassas verileri çalmak için çeşitli taktikler kullanıyor.

31.01.2026 06:00 NCSC-FI News -
casus yazılım Android sosyal mühendislik
vulnerability 85

WatchGuard Fireware OS'deki Açık

WatchGuard Fireware OS'deki LDAP Injection açığı, uzaktan yetkisiz bir saldırganın LDAP kimlik doğrulama sunucusundan hassas bilgileri almasına imkan tanıyabilir. Ayrıca, geçerli bir şifreye sahip olan bir LDAP kullanıcısı olarak kimlik doğrulaması yapma olanağı da sunmaktadır.

31.01.2026 06:00 NCSC-FI Vulns -
siber güvenlik açık LDAP
vulnerability 85

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Dell siber güvenlik
malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik malware IIS
other 75

Viral AI Ajanı Moltbot Güvenlik Sorunu - Göz Ardı Etmemeniz Gereken 5 Kırmızı Bayrak

Moltbot, kullanıcıların bilgisayar görevlerini devretmelerine olanak tanıyan bir yapay zeka ajanıdır. Ancak, bu teknoloji ile ilgili bazı güvenlik riskleri bulunmaktadır ve kullanıcıların bu riskleri göz önünde bulundurarak hareket etmeleri önerilmektedir.

31.01.2026 05:00 ZDNet Security -
yapay zeka güvenlik risk
vulnerability 85

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

CVE-2025-0921 olarak adlandırılan bu güvenlik açığı, Iconics Suite SCADA sisteminde bulunuyor ve potansiyel olarak hizmet reddi saldırılarına neden olabilir.

31.01.2026 02:00 Unit 42 -
other 75

Bilgi veren, FBI'a Jeffrey Epstein'ın 'kişisel bir hackerı' olduğunu söyledi

Adalet Bakanlığı tarafından yayımlanan bir belgede, 2017 yılında FBI'a bilgi veren bir kaynağın Jeffrey Epstein'ın 'kişisel bir hackerı' olduğu iddialarına yer verildi.

31.01.2026 01:04 TechCrunch Security -
siber güvenlik hacker Jeffrey Epstein