malware 85

30'dan Fazla Chrome Uzantısı, AI Sohbet Botu Kılığına Girerek Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

260,000'den fazla kullanıcı tarafından yüklenen 30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını ve e-posta mesajlarını çalıyor. Bu uzantılar, hala Chrome Web Store'da mevcut durumda.

14.02.2026 06:00 NCSC-FI News -
Chrome uzantıları malware siber güvenlik
vulnerability 95

Milvus, Metrics Port (9091) Üzerinde Kimlik Doğrulama Olmadan Erişime İzin Veriyor ve Kritik Sistem Tehditleri Oluşturuyor

Milvus, 2.5.27 ve 2.6.10 sürümlerinden önce, TCP port 9091'i varsayılan olarak açarak kimlik doğrulama bypass'ine olanak tanıyor. Bu durum, yetkisiz erişimle veri manipülasyonu ve kimlik bilgisi yönetimi gibi işlemlerin yapılmasına imkan veriyor.

14.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı kimlik doğrulama veritabanı
vulnerability 85

Tarayıcı Eklentileri Güvenlik Riski Oluşturabilir - Kuruluşlar ve Kişisel Cihazlar İçin Koruma Önerileri

Selainten lisäosat, kullanıcılara kolaylık sağlarken aynı zamanda önemli bir güvenlik riski oluşturabiliyor. Uzmanlar, bu tür eklentilerin dikkatli bir şekilde yönetilmesi gerektiğini vurguluyor.

14.02.2026 06:00 NCSC-FI News -
siber güvenlik tarayıcı eklentiler
malware 85

Web ve Mobilde QR Kodları ile Phishing

Kötü niyetli QR kodlarının kullanımı, mobil güvenliği aşmak için yaygın bir yöntem haline geldi. Bu yazıda, bu tür saldırıların nasıl gerçekleştirildiği ve mobil cihazlar üzerindeki etkileri ele alınıyor.

14.02.2026 02:00 Unit 42 -
malware 85

Sahte işe alımcılar, geliştirici kodlama zorluklarında kötü amaçlı yazılım gizliyor

Kuzey Koreli tehdit aktörleri, sahte işe alım kampanyaları aracılığıyla geliştiricilere kötü amaçlı yazılım bulaştırıyor. Bu yeni saldırı, kripto para ile ilgili görevler üzerinden gerçekleştiriliyor.

14.02.2026 01:35 BleepingComputer -
kötü amaçlı yazılım siber güvenlik işe alım dolandırıcılığı
apt 85

Yeni tehdit aktörü UAT-9921, kurumsal sektörlere karşı VoidLink'i kullanıyor

UAT-9921, teknoloji ve finans kuruluşlarını hedef alan VoidLink adlı yeni bir modüler saldırı çerçevesi kullanıyor. Cisco Talos, bu tehdit aktörünü daha önce bilinmeyen bir grup olarak tanımladı.

14.02.2026 01:18 Security Affairs -
siber güvenlik tehdit aktörü VoidLink
hacking 75

Fintech kredi devi Figure veri ihlalini doğruladı

Figure şirketi, bir çalışanının hesabına sızan hackerların belirli dosyaları indirdiğini açıkladı. Saldırıyı ShinyHunters grubu üstlendi.

14.02.2026 00:02 TechCrunch Security -
veri ihlali siber saldırı fintech
malware 85

Claude LLM artefaktları, ClickFix saldırısında Mac infostealer'ları yaymak için kötüye kullanıldı

Kötü niyetli aktörler, Claude LLM artefaktlarını ve Google Ads'i kullanarak ClickFix kampanyaları aracılığıyla Mac kullanıcılarına infostealer malware dağıtıyor. Bu saldırılar, belirli anahtar kelimeleri arayan kullanıcıları hedef alıyor.

13.02.2026 23:21 BleepingComputer -
malware infostealer macOS
hacking 75

Cinsel oyuncak üreticisi Tenga, hacker'ın müşteri bilgilerini çaldığını söyledi

Japonya merkezli Tenga, bir hacker'ın çalışanlarının e-posta hesabına erişerek müşteri isimleri, e-posta adresleri ve sipariş detayları gibi bilgileri çaldığını duyurdu.

13.02.2026 23:19 TechCrunch Security -
siber güvenlik müşteri bilgileri saldırı
vulnerability 85

Tenable güvenlik uyarısı (AV26-129)

Tenable, Nessus Agent ürünlerinde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları önerilmektedir.

13.02.2026 23:15 Canada Cyber Alerts -
güvenlik açığı Nessus Tenable

Metasploit Güncellemesi 02/13/2026

13.02.2026 23:01 85
vulnerability 85

Juniper Networks güvenlik uyarısı (AV26-128)

Juniper Networks, Secure Analytics ürünündeki kritik güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

13.02.2026 22:35 Canada Cyber Alerts -
güvenlik açık güncelleme