vulnerability 85

Zyxel ATP'deki Güvenlik Açığı

Zyxel ATP serisi ve diğer ilgili cihazlarda, DDNS yapılandırma CLI komutunda bir post-authentication komut enjeksiyonu açığı bulundu. Bu açık, yetkili bir saldırganın cihaz üzerinde komut çalıştırmasına imkan tanıyor.

06.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Zyxel komut enjeksiyonu
malware 85

Keskin Kenar: Çin Bağlantılı Bir Geçit İzleme AitM Çerçevesinin Açıklanması

DKnife, derin paket incelemesi yapabilen ve trafiği manipüle edebilen bir AitM çerçevesidir. Çin merkezli tehdit aktörleri tarafından kullanılan bu çerçeve, çeşitli cihazları hedef alarak kötü amaçlı yazılımlar dağıtıyor.

06.02.2026 06:00 NCSC-FI News -
AitM malware siber güvenlik
hacking 85

SaaS Kötüye Kullanımı: Güvenilir Platformları Kullanan Telefon Tabanlı Dolandırıcılık Kampanyası

Saldırganlar, meşru SaaS platformlarını kullanarak 133,260 phishing e-postası gönderdi. Bu kampanya, tanınmış markaların kötüye kullanılmasıyla güvenilirlik ve erişim sağlamak amacıyla gerçekleştirildi.

06.02.2026 06:00 NCSC-FI News -
phishing SaaS dolandırıcılık
other 75

AI Chrome uzantılarınız sizi gözetliyor mu? Dikkat etmeniz gerekenler

Yeni araştırmalar, AI tabanlı Chrome uzantılarının veri toplama yöntemlerinin kullanıcı gizliliği açısından risk taşıdığını ortaya koydu. Özellikle kodlama ve transkripsiyon gibi üretkenlik araçları en invaziv olanlar arasında yer alıyor.

06.02.2026 06:00 ZDNet Security -
siber güvenlik gizlilik Chrome uzantıları
other 75

Zscaler, Tarayıcı Güvenliği Firması SquareX'i Satın Aldı

Zscaler, SquareX'i satın alarak müşterilerine tarayıcılarına entegre edilebilen hafif uzantılar sunmayı hedefliyor. Bu, üçüncü taraf tarayıcılarına olan ihtiyacı ortadan kaldıracak.

06.02.2026 05:48 SecurityWeek -
Zscaler SquareX tarayıcı güvenliği
vulnerability 85

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, kullanıcıların kişisel bilgilerini içeren ciddi güvenlik açıkları barındırıyor. Bu durum, siber suçlular için cazip bir hedef oluşturuyor.

06.02.2026 02:32 The Register Security -
siber güvenlik açık kişisel bilgi
hacking 85

Substack İhlali: 662,752 Kullanıcı Kaydı Siber Suç Forumunda Sızdırıldı

Substack, bir hackerın iç kullanıcı kayıtlarına erişim sağladığını ve bu verilerin siber suç forumlarında dolaştığını açıkladı. Sızdırılan veriler arasında e-posta adresleri, telefon numaraları ve hesap meta verileri bulunuyor.

06.02.2026 01:50 HackRead -
siber güvenlik veri ihlali Substack
other 75

İspanya Bilim Bakanlığı, ihlal iddiaları sonrası sistemleri kapattı

İspanya'nın Bilim Bakanlığı, siber güvenlik ihlali iddiaları nedeniyle IT sistemlerinin kısmi olarak kapatıldığını duyurdu. Bu kapatma, çeşitli hizmetleri etkiledi.

06.02.2026 00:23 BleepingComputer -
siber güvenlik IT sistemleri İspanya
malware 85

Ransomware çetesi, gizli payload teslimatı için ISPsystem VM'lerini kullanıyor

Ransomware operatörleri, ISPsystem tarafından sağlanan sanal makineleri kullanarak kötü amaçlı yazılımları geniş ölçekte barındırmakta ve dağıtmaktadır. Bu yöntem, saldırganların tespit edilmeden faaliyet göstermelerine olanak tanımaktadır.

05.02.2026 23:57 BleepingComputer -
ransomware kötü amaçlı yazılım siber güvenlik
other 75

ICE ve CBP'nin Yüz Tanıma Uygulaması Gerçekten İnsanların Kimliğini Doğrulayamaz

ICE, Mobile Fortify uygulamasını 100,000'den fazla kez kullanarak göçmenleri ve vatandaşları tanımlamaya çalıştı. Ancak uygulama, bu amaçla tasarlanmamıştı ve yalnızca DHS'nin gizlilik kurallarını terk etmesinden sonra onay aldı.

05.02.2026 23:28 Wired Security -
hacking 85

Hacker, 700,000 Substack kullanıcısından veri çaldığını iddia ediyor; Şirket ihlali doğruladı

Bir hacker, Substack'tan 700,000 kullanıcının verilerini çaldığını iddia etti ve şirket bu ihlali doğruladı. Çalınan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

05.02.2026 23:23 Security Affairs -
veri ihlali siber saldırı Substack
hacking 75

Substack, saldırganın aylarca süren bir ihlalde e-postaları ve telefon numaralarını çaldığını söyledi

Substack, bir saldırganın kullanıcıların iletişim bilgilerine eriştiğini ve bu durumun aylarca fark edilmediğini duyurdu. Şirket, yazarları ve okuyucuları bilgilendirmek zorunda kaldı.

05.02.2026 22:54 The Register Security -
siber güvenlik veri ihlali kullanıcı bilgileri