vulnerability 85

Ivanti tarafından yamanan birden fazla Endpoint Manager hatası, uzaktan kimlik doğrulama atlatma dahil

Ivanti, Endpoint Manager'daki bir dizi güvenlik açığını yamanarak, uzaktan kimlik doğrulama atlatma açığını da içeren kritik bir güncelleme yayınladı. Bu güncelleme, CVE-2026-1603 olarak takip edilen ve 8.6 CVSS puanına sahip bir açığı kapsıyor.

12.02.2026 09:13 Security Affairs -
siber güvenlik açık güncelleme
vulnerability 85

Apple, iOS, macOS ve Apple Cihazlarını Etkileyen Sıfır Gün Açığını Düzeltti

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve visionOS için bir sıfır gün açığını düzeltmek amacıyla güncellemeler yayınladı. CVE-2026-20700 olarak izlenen bu güvenlik açığı, Apple'ın Dinamik Bağlantı Düzenleyicisi'nde bir bellek bozulması sorunu olarak tanımlanıyor.

12.02.2026 08:39 The Hacker News -
vulnerability 85

Microsoft 6 sıfır gün açığını kapattı, ancak güncellemeyi yapmadan önce düşünmelisiniz - nedeni burada

Microsoft, Şubat ayı güncellemesi kapsamında 6 sıfır gün açığını düzeltti. Ancak, bazı kullanıcıların güncellemeyi yapmadan önce düşünmeleri gerektiği belirtiliyor.

12.02.2026 06:47 ZDNet Security -
Microsoft sıfır gün güncelleme
hacking 75

Pride Ayı Phishing Saldırıları Çalışanları Güvenilir E-posta Hizmetleri Üzerinden Hedefliyor

Pride Month başlamadan önce dolandırıcılar, çalışanlara yönelik Pride temalı phishing e-postaları göndermeye başladı. Bu e-postalar, güvenilir e-posta hizmetleri aracılığıyla gönderiliyor.

12.02.2026 06:00 NCSC-FI News -
phishing siber güvenlik dolandırıcılık
apt 85

Gürültüsüz Casusluk: APT36'nın Sürekli Kampanyalarını Anlamak

APT36 ve SideCopy gruplarının uzun süreli casusluk kampanyaları, siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu gruplar, sürekli olarak dijital erişim sağlamakta ve istihbarat toplama faaliyetlerini sürdürmektedir.

12.02.2026 06:00 NCSC-FI News -
APT36 casusluk siber güvenlik
malware 85

LummaStealer İkinci Hayatını CastleLoader ile Birlikte Buluyor

Bitdefender araştırmacıları, LummaStealer'ın faaliyetlerinde bir artış tespit etti. Bu malware, bir yıl önceki yasal müdahalelere rağmen hayatta kalmayı başardı.

12.02.2026 06:00 NCSC-FI News -
malware bilgi çalma siber güvenlik
vulnerability 85

AVEVA Uyarıları

AVEVA PI Data Archive ve AVEVA PI to CONNECT Agent ürünlerinde ciddi güvenlik açıkları tespit edilmiştir. Bu açıkların istismar edilmesi, hizmet kesintisine ve yetkisiz erişime neden olabilir.

12.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı AVEVA siber güvenlik
other 75

GRITREP: 0APT ve Etkilenmeyen Kurbanlar

'0APT' adlı siber tehdit aktörünün iddia ettiği kurbanların sahte olduğu ve bu kurbanların gerçekte etkilenmediği tespit edildi. Araştırmalar, bu durumun siber güvenlik alanında önemli bir yanılsama yarattığını ortaya koyuyor.

12.02.2026 06:00 NCSC-FI News -
siber güvenlik tehdit analizi 0APT
vulnerability 95

ZLAN Bilgi Teknolojileri A.Ş. ZLAN5143D

ZLAN5143D cihazlarında tespit edilen kritik güvenlik açıkları, saldırganların cihazın güvenliğini ihlal etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

12.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CVE siber güvenlik
malware 75

Kötü Amaçlı Yazılım Ekosisteminde WSL

WSL, Windows üzerinde Linux ortamı sunarak siber saldırganların Linux araçlarını kullanmalarına olanak tanıyor. Bu durum, siber güvenlik alanında yeni tehditler oluşturabilir.

12.02.2026 06:00 NCSC-FI News -
WSL malware siber güvenlik
malware 85

Kimwolf Botnet Anonimlik Ağı I2P'yi Sarsıyor

Kimwolf adlı IoT botnet'i, I2P ağında kesintilere neden oldu. Kullanıcılar, botnet'in kontrol sunucularını korumak için bu ağı kullandığını bildirdi.

12.02.2026 06:00 NCSC-FI News -
botnet I2P siber güvenlik
vulnerability 75

Eski sistemler, bakanların Afgan sızıntısının tekrarlanmayacağı vaadini sorguluyor

İngiltere'deki hükümet yetkilileri, eski IT sistemlerinin hassas veri sızıntılarını önlemek için alınan önlemleri zorlaştırdığını ifade etti. Özellikle, Savunma Bakanlığı'nın yaşadığı veri sızıntısının tekrar yaşanmaması için çalışmalar sürüyor.

12.02.2026 06:00 NCSC-FI News -
siber güvenlik veri sızıntısı IT sistemleri