hacking 85

Notepad++ güncelleme hizmeti hedefli devlet bağlantılı saldırıda ele geçirildi

Notepad++'un güncelleme hizmeti, 2025 yılında devlet destekli bir siber suçlu tarafından ele geçirildi. İhlalin aylarca sürdüğü ve daha sonra daha güçlü imza kontrollerinin devreye girmesiyle kapatıldığı belirtildi.

02.02.2026 16:19 The Register Security -
siber saldırı Notepad++ güncelleme hizmeti
hacking 85

Devlet destekli siber saldırı, Notepad++ güncellemelerini ele geçirdi

Notepad++ uygulamasının bakımcısı, devlet destekli saldırganların uygulamanın güncelleme sistemini ele geçirerek trafiği kötü niyetli sunuculara yönlendirdiğini açıkladı. Saldırı, Notepad++ kodundaki açıkları kullanmadı, ancak güncellemeleri kullanıcıların cihazlarına ulaşmadan önce engelledi.

02.02.2026 13:55 Security Affairs -
siber saldırı Notepad++ güncelleme
vulnerability 85

TR-26-0011 (AKCE Yazılım - SKSPro Güvenlik Bildirimi)

SKSPro ürününde tespit edilen zafiyetler nedeniyle kullanıcıların uygulamalarını güncellemeleri önerilmektedir. İlgili CVE kodları ile zafiyetler detaylandırılmıştır.

02.02.2026 12:36 USOM Incidents (API) -

Notepad++ Resmi Güncelleme Mekanizması Kötü Amaçlı Yazılım Dağıtmak İçin Ele Geçirildi

02.02.2026 11:55 85

eScan Antivirüs Güncelleme Sunucuları Ele Geçirildi ve Çok Aşamalı Kötü Amaçlı Yazılım Dağıtıldı

02.02.2026 08:47 85
malware 85

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

Siber güvenlik araştırmacıları, Open VSX Registry'yi hedef alan bir tedarik zinciri saldırısının detaylarını açıkladı. Tanımlanamayan tehdit aktörleri, meşru bir geliştiricinin kaynaklarını kullanarak kötü amaçlı güncellemeler yayımladı.

02.02.2026 08:04 The Hacker News -
siber güvenlik tedarik zinciri saldırısı kötü amaçlı yazılım
vulnerability 85

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

02.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Metasploit
malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

eScan antivirus kullanıcıları, kötü niyetli güncellemeler nedeniyle çok aşamalı bir kötü amaçlı yazılım saldırısına maruz kaldı. Saldırı, kullanıcıların cihazlarını eScan güncellemelerinden keserek, kötü amaçlı bir 'Reload.exe' dosyası ile başladı.

02.02.2026 06:00 NCSC-FI News -
malware supply chain attack antivirus
malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

Hackers, MicroWorld Technologies'in güncelleme sunucusunu ele geçirerek eScan müşterilerine kötü amaçlı bir dosya gönderdi. Bu durum, tedarik zinciri saldırılarının ciddiyetini bir kez daha gözler önüne seriyor.

31.01.2026 18:00 SecurityWeek -
malware tedarik zinciri siber güvenlik
other 75

Kaspersky SIEM 4.2 güncellemesi - yenilikler neler?

Kaspersky, Unified Monitoring and Analysis Platform'un 4.2 sürümünü duyurdu. Bu sürüm, yapay zeka ile ele geçirilmiş hesapların tespit edilmesi ve güncellenmiş korelatör gibi yenilikler içeriyor.

31.01.2026 13:25 Kaspersky Daily -
siber güvenlik Kaspersky SIEM
vulnerability 85

Mozilla güvenlik danışmanlığı (AV26-071)

Mozilla, 27 Ocak 2026'da Firefox'un 147.0.2 sürümünden önceki versiyonlarındaki güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik edilmektedir.

30.01.2026 22:19 Canada Cyber Alerts -
güvenlik Firefox açık
other 75

Diğer Haberler: Hapis Yattığı İçin Ödeme, Google'ın 68 Milyon Dolar Tazminatı, CISA Başkanı'nın ChatGPT Sızıntısı

Haber, Apple'ın güvenlik güncellemeleri, LastPass'ın yeni phishing saldırılarını tespit etmesi ve CISA'nın RSA Konferansı'ndan çekilmesi gibi önemli gelişmeleri içeriyor.

30.01.2026 20:49 SecurityWeek -
siber güvenlik phishing güvenlik güncellemeleri