CyberHaber - Siber Güvenlik Haberleri

Güvenlik İşleri bülteni 563. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak siber güvenlik konularını kapsayan makaleleri sunuyor. Bu hafta, bir fintech şirketinin veri ihlali ve CISA'nın yeni bir güvenlik açığını duyurması gibi konular öne çıkıyor.

15.02.2026 16:25 Security Affairs -

siber güvenlik veri ihlali phishing

malware 85

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -

Microsoft BYOVD ransomware

vulnerability 85

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

15.02.2026 06:00 NCSC-FI News -

siber güvenlik Ivanti RCE

vulnerability 85

Son Ivanti RCE saldırılarının %83'ünden bir tehdit aktörü sorumlu

Tek bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını istismar ettiği ve bu istismarların %83'ünden sorumlu olduğu tespit edildi. Açıklar CVE-2026-21962 ve CVE-2026-24061 olarak takip ediliyor.

14.02.2026 19:02 BleepingComputer -

siber güvenlik Ivanti güvenlik açığı

vulnerability 95

Milvus, Metrics Port (9091) Üzerinde Kimlik Doğrulama Olmadan Erişime İzin Veriyor ve Kritik Sistem Tehditleri Oluşturuyor

Milvus, 2.5.27 ve 2.6.10 sürümlerinden önce, TCP port 9091'i varsayılan olarak açarak kimlik doğrulama bypass'ine olanak tanıyor. Bu durum, yetkisiz erişimle veri manipülasyonu ve kimlik bilgisi yönetimi gibi işlemlerin yapılmasına imkan veriyor.

14.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı kimlik doğrulama veritabanı

vulnerability 85

Tenable güvenlik uyarısı (AV26-129)

Tenable, Nessus Agent ürünlerinde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları önerilmektedir.

13.02.2026 23:15 Canada Cyber Alerts -

güvenlik açığı Nessus Tenable

vulnerability 85

Metasploit Güncellemesi 02/13/2026

Metasploit Framework, SolarWinds Web Help Desk ve FreeBSD gibi sistemler için yeni exploit modülleri ekledi. Bu modüller, çeşitli güvenlik açıklarını hedef alarak siber saldırılara karşı savunma mekanizmalarını güçlendirmeyi amaçlıyor.

13.02.2026 23:01 Rapid7 -

vulnerability 85

Saldırganlar nihayet 2024'ten kritik Microsoft açığını istismar etmeye başladı

Microsoft Configuration Manager'daki bir SQL enjeksiyon açığı, 2024'te yamanmasına rağmen şu anda saldırganlar tarafından aktif olarak kullanılmakta. Yamanmamış sistemler, büyük risk altında.

13.02.2026 21:45 The Register Security -

Microsoft güvenlik açığı SQL enjeksiyonu

vulnerability 75

Diğer Haberler: Google AI Suistimali Üzerine Çalışıyor, Trump Çin Yasağını Durdurdu, Disney'e 2.7M Dolar Ceza

277 su sisteminde tespit edilen güvenlik açıkları ve 200 havaalanının bir zafiyet nedeniyle maruz kaldığı durum, siber güvenlik alanında dikkat çekiyor.

13.02.2026 18:01 SecurityWeek -

siber güvenlik güvenlik açığı havaalanı

vulnerability 85

NCSC-2026-0063 [1.00] [M/H] Apple macOS'teki Güvenlik Açıkları Giderildi

Apple, macOS için önemli güvenlik açıklarını giderdi. Güncellemeler, bellek bozulması ve kullanıcı verilerine yetkisiz erişim gibi sorunları ele alıyor.

13.02.2026 16:24 NCSC NL Advisories -

güvenlik açığı macOS Apple

vulnerability 85

BeyondTrust Güvenlik Açığı, PoC Yayınlandıktan 24 Saat İçinde Hackerlar Tarafından Hedef Alındı

BeyondTrust Remote Support'taki CVE-2026-1731 güvenlik açığı, kötü niyetli kişiler tarafından istismar edilmeye çalışılıyor. Bu açık, kimlik doğrulaması gerektirmeyen uzaktan kod yürütme hatası olarak tanımlanıyor.

13.02.2026 14:01 SecurityWeek -

güvenlik açığı CVE uzaktan kod yürütme