other 75

Zendesk spam dalgası geri döndü, kullanıcıları 'Hesabı etkinleştir' e-postalarıyla boğuyor

Zendesk destek sistemlerinin güvenlik açıkları nedeniyle, kullanıcılar tekrar spam e-postalarla karşı karşıya kalıyor. Kullanıcılar, 'Hesabı etkinleştir' gibi başlıklarla yüzlerce mesaj aldıklarını bildiriyor.

05.02.2026 13:22 BleepingComputer -
spam siber güvenlik e-posta
apt 85

Çin bağlantılı Amaranth-Dragon hackerları, 2025'te Güneydoğu Asya hükümetlerini hedef alıyor

Çin bağlantılı Amaranth-Dragon hacker grubu, 2025 yılında Güneydoğu Asya'daki hükümet ve kolluk kuvvetlerine yönelik siber casusluk kampanyaları düzenledi. CheckPoint, bu faaliyetlerin APT41 ekosistemi ile bağlantılı olduğunu belirtiyor.

05.02.2026 13:09 Security Affairs -
siber güvenlik APT casusluk
malware 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls kampanyası, Rusya ve Özbekistan'daki hedeflere yönelik olarak Java tabanlı yükleyiciler ve NetSupport RAT kullanıyor. Ayrıca IoT'ye olan potansiyel ilgi de vurgulanıyor.

05.02.2026 12:00 Kaspersky Securelist -
other 75

Ocak Ayında Siber Dünyada: Teknik Hatalar Birçok Dijital Hizmeti Zorladı

Estonya'nın Riigi Infosüsteemi Amet (RIA) tarafından kaydedilen 768 etki alanı, çeşitli dijital hizmetlerin teknik sorunlar nedeniyle aksamasına neden oldu. Bu durum, dijital imza ve bankacılık hizmetlerini de etkiledi.

05.02.2026 11:43 CERT-EE -
siber güvenlik dijital hizmetler teknik sorunlar
malware 75

Kırık Phishing URL'leri

Son günlerde gelen birçok phishing e-postası, kullanıcıları aldatmak için garip URL'ler içeriyor. Bu tür e-postalar, kullanıcıların bilgilerini çalmak amacıyla tasarlanmış.

05.02.2026 11:43 SANS ISC Diary -
phishing siber güvenlik e-posta
other 85

LLM'nizin uyku ajanı arka kapısıyla zehirlendiğine dair üç ipucu

Yapay zeka büyük dil modellerinde gizli arka kapıların varlığı, tespit edilmesi zor bir güvenlik tehdidi oluşturuyor. Bu durum, siber güvenlik alanında yeni zorluklar ortaya çıkarıyor.

05.02.2026 10:32 The Register Security -
yapay zeka siber güvenlik arka kapı

Kritik n8n Açığı CVE-2026-25049, Kötü Niyetli İş Akışları Aracılığıyla Sistem Komutlarının Yürütülmesine Olanak Tanıyor

05.02.2026 09:16 90
vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -
siber güvenlik web shell Linux
other 75

JWT Değerlendirmeleri için Anahtarlar - Hızlı Referanstan Derinlemesine İncelemeye

Makale, JWT değerlendirmeleri için bir kılavuz sunmakta ve konuyla ilgili temel bilgileri içermektedir. Ayrıca, JWT'nin güvenli bir şekilde nasıl uygulanacağına dair detaylar da sunulmaktadır.

05.02.2026 08:00 TrustedSec -
JWT siber güvenlik değerlendirme

Kötü Amaçlı NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Ele Geçirme Kampanyasını Etkiliyor

05.02.2026 07:56 85
vulnerability 85

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı NGINX TLS
vulnerability 85

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik