vulnerability 75

PayPal, Kredi Sistemi Hatasına Bağlı Altı Aylık Veri Sızıntısını Doğruladı

PayPal, Working Capital kredi sisteminde yaşanan bir hata nedeniyle altı ay boyunca isimler, doğum tarihleri ve Sosyal Güvenlik numaralarının sızdığını açıkladı.

23.02.2026 18:21 HackRead -
veri sızıntısı siber güvenlik PayPal
vulnerability 75

Ring'in sunucularından kurtulun, beş haneli ödül kazanın

Ring, kameralarının yazılımını yerel olarak çalıştırmak ve yalnızca sahiplerinin bilgisayarlarına akış sağlamak amacıyla bir güvenlik açığı bulana 10,000 dolarlık ödül sunuyor. Bu, kullanıcıların gizliliği ve güvenliği açısından önemli bir adım.

23.02.2026 18:17 The Register Security -
güvenlik açığı ödül Ring
other 85

Kimlik zayıf halka değilse, erişim hala öyle

Saldırganlar, çalınan token'lar ve tehlikeye atılmış cihazlar sayesinde kimlik doğrulamasını aşmadan güveni yeniden kullanabiliyor. Specops Software, kimliğin yeterli olmadığını ve sürekli cihaz doğrulamanın önemini vurguluyor.

23.02.2026 18:00 BleepingComputer -
siber güvenlik kimlik doğrulama Zero Trust
hacking 85

Romanyalı hacker, Oregon eyalet ağlarına erişim satışı yaptığı için suçunu kabul etti

Romanyalı bir adam, Oregon eyalet ağlarına admin erişimi satışı yaptığı için suçunu kabul etti. 2021 yılında bu ağa erişim sağlayarak kontrolünü kanıtlamak için tekrar tekrar giriş yaptı.

23.02.2026 17:43 Security Affairs -
siber güvenlik yetkisiz erişim hacker
vulnerability 85

NCSC-2026-0068 [1.00] [M/H] Splunk Enterprise ve Splunk Cloud Platform'daki Güvenlik Açıkları Giderildi

Splunk, Enterprise ve Cloud Platform ürünlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, düşük yetkili kullanıcıların güvenlik önlemlerini aşmasına ve hassas bilgilere erişmesine olanak tanıyordu.

23.02.2026 17:27 NCSC NL Advisories -
güvenlik açığı Splunk siber güvenlik
other 85

Uyarı Yorgunluğu Geçmiyor. Modern SOC'lar Nasıl Mücadele Ediyor?

Uyarı yorgunluğu, siber güvenlik ekipleri için önemli bir sorun haline geldi. Modern SOC'lar, yapay zeka destekli otomasyon ve birleşik bağlam ile bu sorunu aşmayı hedefliyor.

23.02.2026 17:09 Rapid7 -
other 75

Ukraynalı, Kuzey Koreli IT Dolandırıcılığına Yardımcı Olmaktan ABD Hapishanesinde 5 Yıl Aldı

Oleksandr Didenko, Kuzey Koreli dolandırıcılara ABD vatandaşlarının kimlik bilgilerini satarak 5 yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında önemli bir dolandırıcılık vakası olarak öne çıkıyor.

23.02.2026 16:38 SecurityWeek -
siber güvenlik dolandırıcılık kimlik hırsızlığı

⚡ Haftalık Özeti: Double-Tap Skimmer'lar, PromptSpy AI, 30Tbps DDoS, Docker Malware ve Daha Fazlası

23.02.2026 16:00 85
vulnerability 75

Şifre yöneticileri şifrelerinizi güvende tutar, ta ki...

Şifre yöneticilerinin sıfır bilgi iddiaları sorgulandı ve bazı saldırı senaryoları ortaya çıktı. Bu, kullanıcıların şifrelerini koruma konusunda daha dikkatli olmaları gerektiğini vurguluyor.

23.02.2026 15:45 Malwarebytes Labs -
şifre yöneticisi siber güvenlik saldırı senaryoları
malware 85

Otonom AI Ajanları Yeni Bir Tedarik Zinciri Saldırısı Sınıfı Sağlıyor

Otonom AI ajanları, kripto cüzdanlarını hedef alarak yeni bir tedarik zinciri saldırısı türü sunuyor. Bu metodoloji, siber saldırganlar için daha geniş bir uygulama potansiyeline sahip.

23.02.2026 15:30 SecurityWeek -
siber güvenlik AI tedarik zinciri
malware 85

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

23.02.2026 15:18 Malwarebytes Labs -
kötü amaçlı yazılım siber güvenlik uzaktan erişim
vulnerability 85

Şifre Yöneticilerinin Güvenliği Üzerine

Yeni araştırmalar, şifre yöneticilerinin bazı durumlarda arka kapı iddialarının doğru olmadığını gösteriyor. Ancak, sunucu kontrolü olan kişilerin veri çalabileceği ve şifrelerin zayıflatılabileceği yöntemler tespit edildi.

23.02.2026 15:03 Schneier on Security -
şifre yöneticisi güvenlik siber güvenlik