vulnerability 85

Çalışma, Büyük Bulut Şifre Yöneticilerinde 25 Şifre Kurtarma Saldırısını Ortaya Çıkardı

Yeni bir çalışma, Bitwarden, Dashlane ve LastPass gibi bulut tabanlı şifre yöneticilerinin belirli koşullar altında şifre kurtarma saldırılarına maruz kaldığını ortaya koydu. Saldırılar, organizasyonlardaki tüm kasaların tamamen ele geçirilmesine kadar gidebilen çeşitli ciddiyet seviyelerine sahip.

16.02.2026 21:06 The Hacker News -
vulnerability 85

Parola yöneticinize güvenemeyebilirsiniz eğer tehlikeye girmişse

Araştırmacılar, üç popüler parola yöneticisinde güvenlik açıkları buldu. Bu yöneticiler, sunucuları tehlikeye girdiğinde kullanıcı bilgilerini koruma iddiasında bulunuyor.

16.02.2026 19:20 The Register Security -
parola yöneticisi güvenlik açığı siber güvenlik
vulnerability 85

Dior, Louis Vuitton, Tiffany, Güney Kore'de Veri İhlalleri Sonrası 25 Milyon Dolar Ceza Aldı

Lüks markalar, Salesforce sistemlerine yönelik Scattered LAPSUS$ Hunters tarafından gerçekleştirilen saldırılar sonucunda veri ihlalleri yaşadı. Bu ihlaller nedeniyle Güney Kore'de yüksek miktarda ceza aldılar.

16.02.2026 18:09 SecurityWeek -
veri ihlali siber güvenlik lüks markalar

OpenClaw'ın Temel Riskleri, Clawdbot, Moltbot | Kaspersky Resmi Blogu

16.02.2026 16:16 85
vulnerability 85

Google, Chrome'daki sıfırıncı gün açığını yamanıyor

Google, 2026'nın ilk sıfırıncı gün açığını kapatmak için Chrome'a acil bir güncelleme yayınladı. Söz konusu açık, kötü niyetli web sayfalarının tarayıcı içinde kod çalıştırmasına izin veriyordu.

16.02.2026 15:39 The Register Security -
siber güvenlik Chrome sıfırıncı gün açığı
vulnerability 85

CISA, federal kurumlara aktif olarak istismar edilen BeyondTrust açığını kapatmaları için 3 gün verdi

CISA, ABD hükümetine ait kuruluşların, BeyondTrust Remote Support yazılımındaki bir açığı üç gün içinde düzeltmelerini istedi. Bu açık, aktif olarak istismar ediliyor.

16.02.2026 15:33 BleepingComputer -
siber güvenlik açık CISA

TR-26-0066 (TR7 Siber Savunma - Web Application Firewall Güvenlik Bildirimi)

16.02.2026 11:40 85
vulnerability 85

Google, bu yıl saldırılarda istismar edilen ilk Chrome sıfırıncı gün açığını yamanıyor

Google, yüksek öneme sahip bir Chrome açığını düzeltmek için acil güncellemeler yayınladı. Bu, yılın başından beri düzeltme yapılan ilk sıfırıncı gün açığıdır.

16.02.2026 11:19 BleepingComputer -
siber güvenlik Chrome sıfırıncı gün açığı
vulnerability 85

Google, 2026'nın İlk Aktif Olarak İstismar Edilen Chrome Sıfırıncı Gün Açığını Yamanıyor

Google, Chrome 145 güncellemesi ile CVE-2026-2441 güvenlik açığını düzeltti. Bu açık, kötü niyetli kişiler tarafından rastgele kod yürütmek için istismar edilebiliyordu.

16.02.2026 10:54 SecurityWeek -
Chrome güvenlik açığı CVE-2026-2441
vulnerability 85

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

Google, Chrome tarayıcısında keşfedilen CVE-2026-2441 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, CSS'deki bir kullanımdan sonra serbest bırakma hatası olarak tanımlanıyor ve yüksek şiddet derecesine sahip.

16.02.2026 09:38 The Hacker News -
güvenlik açığı Chrome CVE-2026-2441
vulnerability 85

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

npm, tedarik zinciri saldırılarını azaltmak için kimlik doğrulama sistemini yeniledi. Yeni uygulamalar, kısa süreli oturum token'ları ve çok faktörlü kimlik doğrulama ile güvenliği artırmayı hedefliyor.

15.02.2026 06:00 NCSC-FI News -
npm tedarik zinciri siber güvenlik
vulnerability 85

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Ivanti RCE