malware 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls kampanyası, Rusya ve Özbekistan'daki hedeflere yönelik olarak Java tabanlı yükleyiciler ve NetSupport RAT kullanıyor. Ayrıca IoT'ye olan potansiyel ilgi de vurgulanıyor.

05.02.2026 12:00 Kaspersky Securelist -
other 75

Ocak Ayında Siber Dünyada: Teknik Hatalar Birçok Dijital Hizmeti Zorladı

Estonya'nın Riigi Infosüsteemi Amet (RIA) tarafından kaydedilen 768 etki alanı, çeşitli dijital hizmetlerin teknik sorunlar nedeniyle aksamasına neden oldu. Bu durum, dijital imza ve bankacılık hizmetlerini de etkiledi.

05.02.2026 11:43 CERT-EE -
siber güvenlik dijital hizmetler teknik sorunlar
malware 75

Kırık Phishing URL'leri

Son günlerde gelen birçok phishing e-postası, kullanıcıları aldatmak için garip URL'ler içeriyor. Bu tür e-postalar, kullanıcıların bilgilerini çalmak amacıyla tasarlanmış.

05.02.2026 11:43 SANS ISC Diary -
phishing siber güvenlik e-posta
malware 85

Kötü Amaçlı Script Daha Fazla Kötülük Taşıyor

Kötü amaçlı bir e-posta eki, veri çalmak için kullanılan bir Chrome Injector oluşturmak üzere tasarlanmış bir script içeriyor. Bu tür InfoStealer'lar günümüzde yaygın hale geldi.

05.02.2026 10:58 SANS ISC Diary -
kötü amaçlı yazılım veri hırsızlığı Chrome Injector
other 85

LLM'nizin uyku ajanı arka kapısıyla zehirlendiğine dair üç ipucu

Yapay zeka büyük dil modellerinde gizli arka kapıların varlığı, tespit edilmesi zor bir güvenlik tehdidi oluşturuyor. Bu durum, siber güvenlik alanında yeni zorluklar ortaya çıkarıyor.

05.02.2026 10:32 The Register Security -
yapay zeka siber güvenlik arka kapı

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

05.02.2026 09:16 90
vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -
siber güvenlik web shell Linux
other 75

JWT Değerlendirmeleri için Anahtarlar - Hızlı Referanstan Derinlemesine İncelemeye

Makale, JWT değerlendirmeleri için bir kılavuz sunmakta ve konuyla ilgili temel bilgileri içermektedir. Ayrıca, JWT'nin güvenli bir şekilde nasıl uygulanacağına dair detaylar da sunulmaktadır.

05.02.2026 08:00 TrustedSec -
JWT siber güvenlik değerlendirme

Kötü Amaçlı NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Ele Geçirme Kampanyasını Etkiliyor

05.02.2026 07:56 85
vulnerability 92

Moxa Ethernet Anahtarlarında Frontend Yetkilendirme Mantığı Açığa Çıkma Güvenlik Açığı

Moxa'nın Ethernet anahtarları, yetkilendirme mekanizmasındaki hatalar nedeniyle kimlik doğrulama bypass'ına karşı savunmasız. Bu durum, saldırganların geçerli kimlik bilgilerini tahmin etmesine veya sahte kimlik doğrulama hash'leri oluşturmasına olanak sağlayabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ethernet anahtarları yetkilendirme
vulnerability 85

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

05.02.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı CVE
vulnerability 78

Autodesk Arnold'daki Sınır Dışı Yazma Güvenlik Açığı

Autodesk Arnold ve 3ds Max'teki USD işlevselliği, kullanıcı etkileşimi gerektiren bir güvenlik açığına maruz kalmıştır. Bu açığın istismar edilmesi, rastgele kod yürütülmesine neden olabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Autodesk kod yürütme