vulnerability 85

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Ivanti RCE
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Microsoft zafiyet
vulnerability 75

Fintech firması Figure, çalışan phishing saldırısı sonrası veri ihlalini duyurdu

Figure adlı fintech firması, bir çalışanın sosyal mühendislik saldırısı sonucunda veri ihlali yaşandığını açıkladı. Saldırganlar, sınırlı sayıda dosyaya erişim sağladı.

14.02.2026 20:10 Security Affairs -
veri ihlali sosyal mühendislik fintech
vulnerability 85

Son Ivanti RCE saldırılarının %83'ünden bir tehdit aktörü sorumlu

Tek bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını istismar ettiği ve bu istismarların %83'ünden sorumlu olduğu tespit edildi. Açıklar CVE-2026-21962 ve CVE-2026-24061 olarak takip ediliyor.

14.02.2026 19:02 BleepingComputer -
siber güvenlik Ivanti güvenlik açığı
vulnerability 85

Hollandalı telekom şirketi Odido, 6.2 milyon müşterinin verilerini ifşa eden bir veri ihlali yaşadı

Hollandalı telekom sağlayıcısı Odido, 6.2 milyon müşterisinin kişisel verilerinin siber suçlular tarafından ele geçirildiğini duyurdu. Olayın ardından, siber güvenlik uzmanları durumu incelemek ve güvenliği sağlamak için devreye girdi.

14.02.2026 06:00 NCSC-FI News -
veri ihlali siber saldırı müşteri verisi
vulnerability 85

Metasploit Güncellemesi 02/13/2026

Metasploit Framework, SolarWinds Web Help Desk ve FreeBSD gibi sistemler için yeni exploit modülleri ekledi. Bu modüller, çeşitli güvenlik açıklarını hedef alarak siber saldırılara karşı savunma mekanizmalarını güçlendirmeyi amaçlıyor.

13.02.2026 23:01 Rapid7 -
vulnerability 85

Saldırganlar nihayet 2024'ten kritik Microsoft açığını istismar etmeye başladı

Microsoft Configuration Manager'daki bir SQL enjeksiyon açığı, 2024'te yamanmasına rağmen şu anda saldırganlar tarafından aktif olarak kullanılmakta. Yamanmamış sistemler, büyük risk altında.

13.02.2026 21:45 The Register Security -
Microsoft güvenlik açığı SQL enjeksiyonu
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki kritik bir zafiyetin saldırılarda kullanıldığını belirtti ve federal ajansların sistemlerini güvence altına almalarını emretti. Zafiyet, Ekim 2024'te düzeltildi.

13.02.2026 15:35 BleepingComputer -
Microsoft SCCM CISA

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

13.02.2026 13:45 75

TR-26-0065 (Universal Yazılım - FlexCity/Kiosk Güvenlik Bildirimi)

13.02.2026 11:54 85
vulnerability 75

Senegal Veri İhlalleri 'Güvenlik Olgunluğu' Eksikliğini Ortaya Çıkarıyor

Senegal hükümetinin ulusal kimlik sistemi oluşturma çabaları, veri güvenliği eksiklikleri nedeniyle tehlikeye girmiş durumda. Uzmanlar, veri toplama teknolojilerine yapılan yatırımların güvenlik yönetimi ile desteklenmediğini vurguluyor.

13.02.2026 06:00 NCSC-FI News -
veri güvenliği siber saldırı veri ihlali
vulnerability 85

Kritik BeyondTrust RCE zafiyeti artık saldırılarda istismar ediliyor, yamanız gerekiyor

BeyondTrust Remote Support ve Privileged Remote Access cihazlarında kritik bir ön kimlik doğrulama uzaktan kod yürütme zafiyeti istismar ediliyor. Kullanıcıların bu zafiyete karşı güncellemeleri uygulamaları öneriliyor.

13.02.2026 00:34 BleepingComputer -
siber güvenlik uzaktan kod yürütme zafiyet