vulnerability 90

BeyondTrust Açığı Web Shell'ler, Arka Kapılar ve Veri Sızdırma İçin Kullanıldı

BeyondTrust Remote Support ve Privileged Remote Access ürünlerinde bulunan CVE-2026-1731 güvenlik açığı, saldırganların işletim sistemi komutlarını çalıştırmasına olanak sağlıyor. Bu durum, web shell'ler ve arka kapılar gibi kötü niyetli yazılımların dağıtımını kolaylaştırıyor.

20.02.2026 18:45 The Hacker News -
malware/vulnerability 85

Diğer Haberlerde: Ransomware ABD Klinikleri Kapatıyor, ICS Zafiyetleri Artıyor, Avrupa Parlamentosu AI'yi Yasakladı

ABD'deki kliniklere yönelik ransomware saldırıları, sağlık hizmetlerini etkileyerek kapatmalara yol açtı. Ayrıca, endüstriyel kontrol sistemlerindeki zafiyetlerin artışı dikkat çekiyor.

20.02.2026 18:30 SecurityWeek -
ransomware ICS siber güvenlik
other 75

Windows PC veya Mac'te DNS hizmetinizi nasıl değiştirebilirsiniz - ve neden değiştirmelisiniz

Farklı bir DNS sağlayıcısına geçiş yapmanın daha hızlı performans ve daha iyi güvenlik sunabileceği vurgulanıyor. Kullanıcılar için adım adım bir rehber sunuluyor.

20.02.2026 18:22 ZDNet Security -
DNS siber güvenlik
vulnerability 85

NCSC-2026-0043 [1.02] [H/H] Ivanti Endpoint Manager Mobile'daki Zeroday Açıkları Giderildi

Ivanti, Endpoint Manager Mobile'da (EPMM) bulunan iki güvenlik açığını kapattı. CVE-2026-1281 kodlu açık, sınırlı sayıda müşteri tarafından aktif olarak istismar edildiği bildirildi.

20.02.2026 17:47 NCSC NL Advisories -
siber güvenlik açık Ivanti
other 75

Neden shift left hayali güvenlik ve geliştiriciler için bir kabusa dönüştü

Shift left yaklaşımı, geliştiriciler üzerinde artan bir baskı oluşturuyor ve modern CI hatlarında güvenlik kontrollerinin göz ardı edilmesine yol açıyor. Qualys, kamuya açık 34,000 konteyner görüntüsünü analiz ederek %7.3'ünün kötü niyetli olduğunu ortaya koydu.

20.02.2026 17:45 BleepingComputer -
güvenlik geliştirici CI/CD
other 75

Ukraynalı, Kuzey Korelilere ABD teknoloji işleri bulmalarında yardımcı olduğu için beş yıl hapis cezası aldı

Oleksandr Didenko, Kuzey Koreli IT çalışanlarına ABD'de sahte iş bulmalarında yardımcı olduğu gerekçesiyle beş yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında uluslararası dolandırıcılık faaliyetlerinin artışını göstermektedir.

20.02.2026 17:30 The Register Security -
siber güvenlik dolandırıcılık Kuzey Kore

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

20.02.2026 17:20 85

Bir AI kodlama botu Amazon Web Services'i devre dışı bıraktı

20.02.2026 17:13 75
vulnerability 75

Yaş doğrulama sağlayıcısı Persona ön yüzünü açık bıraktı

Persona'nın yaş doğrulama sistemi, kimlik, izleme listesi ve olumsuz medya taraması gibi kapsamlı işlemler yürütmesine rağmen, ön yüzünün açık bırakılması siber güvenlik açısından ciddi bir tehdit oluşturuyor.

20.02.2026 17:08 Malwarebytes Labs -
siber güvenlik veri koruma kimlik doğrulama
vulnerability 85

PayPal, kullanıcı bilgilerini 6 ay boyunca ifşa eden veri ihlalini açıkladı

PayPal, bir yazılım hatası sonucu kullanıcıların hassas kişisel bilgilerinin 6 ay boyunca ifşa olduğunu bildirdi. Bu durum, kullanıcıların sosyal güvenlik numaralarını da içermektedir.

20.02.2026 16:12 BleepingComputer -
veri ihlali siber güvenlik PayPal
vulnerability 85

BeyondTrust Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

CISA, BeyondTrust güvenlik açığının fidye yazılımı saldırılarında kullanıldığını bildirdi. Bu durum, organizasyonların bu açığı kapatmaları için acil önlemler almalarını gerektiriyor.

20.02.2026 15:29 SecurityWeek -
fidye yazılımı güvenlik açığı CISA
vulnerability 85

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

CISA, federal ajanslara, 2024'ten beri istismar edilen Dell'in RecoverPoint ürünündeki kritik bir açığı üç gün içinde yamalamaları gerektiğini bildirdi. Bu durum, siber güvenlik alanında acil bir önlem gerektirmektedir.

20.02.2026 15:13 The Register Security -
CISA Dell siber güvenlik