vulnerability 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube yazılımında bulunan iki güvenlik açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Açıklanan açıklar arasında yüksek CVSS puanına sahip bir deserialization açığı bulunuyor.

21.02.2026 10:21 The Hacker News -
malware 75

Japonca Dilinde Phishing E-postaları

Japonca dilinde gönderilen phishing e-postaları, kullanıcıların kişisel bilgilerini çalmayı amaçlıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

21.02.2026 09:03 SANS ISC Diary -
phishing siber güvenlik e-posta

EC-Council, ABD'nin Yapay Zeka İş Gücü Hazırlığını ve Güvenliğini Güçlendirmek İçin AI Sertifikasyon Portföyünü Genişletiyor

21.02.2026 07:30 75
malware 85

En İyi Sınıf 'Starkiller' Phishing Kiti MFA'yı Aşıyor

'Starkiller', geleneksel phishing tespit yöntemlerini etkisiz hale getiren bir phishing-as-a-service (PhaaS) aracıdır. Kullanıcı dostu arayüzü ve güncellemeleri ile dikkat çeken bu araç, siber suçlulara MFA'yı aşma yeteneği sunmaktadır.

21.02.2026 06:00 NCSC-FI News -
phishing MFA siber güvenlik
vulnerability 85

Saldırganlar Gözetim Webini Güçlendiren Yaş Doğrulama Yazılımını Ortaya Çıkardı

Siber güvenlik araştırmacısı Celeste, Persona adlı biyometrik kimlik doğrulama yazılımının açık internet üzerinden erişilebilir olduğunu keşfetti. Yazılım, kullanıcıların yüz tanıma ve finansal raporlama ile izlenmesine olanak tanıyor.

21.02.2026 06:00 NCSC-FI News -
siber güvenlik kimlik doğrulama gözetim
malware 85

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI 2.3.0 sürümünde, yetkisiz bir taraf tarafından yapılan bir güncelleme ile OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu durum, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Güncelleme: rtfdump.py Versiyonu 0.0.15

21.02.2026 03:00 70
vulnerability 75

PayPal uygulama kodu hatası kişisel bilgileri sızdırdı ve 'birkaç' yetkisiz işlem gerçekleşti

PayPal, bir kod değişikliği sırasında yaklaşık 100 müşterinin kişisel bilgilerinin çevrimiçi olarak sızdırıldığını bildirdi. Bu durum, bazı kullanıcıların hesaplarında yetkisiz işlemlerle karşılaşmasına neden oldu.

21.02.2026 01:10 The Register Security -
siber güvenlik kişisel bilgi sızıntısı yetkisiz işlem
vulnerability 75

PayPal, Loan App hatasıyla bağlantılı genişletilmiş veri ihlalini açıkladı

PayPal, Loan App'deki bir yazılım hatası sonucu altı ay süresince kullanıcıların hassas verilerini ifşa etti. İhlal, kullanıcıların iş iletişim bilgilerini içeriyor.

21.02.2026 01:03 Security Affairs -
veri ihlali siber güvenlik PayPal
vulnerability 85

Metasploit Güncellemesi 20/02/2026

Yeni Metasploit sürümü, ChurchCRM ve StoryChief WordPress eklentisi için uzaktan kod yürütme açıkları içeren yeni modüller ekliyor. Ayrıca, Emacs için kalıcılık sağlayan bir modül ve Windows'ta kullanıcı girişinde yönetici ayrıcalıkları elde etmeyi sağlayan bir modül de bulunuyor.

21.02.2026 01:00 Rapid7 -
siber güvenlik malware exploit
vulnerability 75

Roundcube güvenlik danışmanlığı (AV25-309) - Güncelleme 1

Roundcube, güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

20.02.2026 23:59 Canada Cyber Alerts -
güvenlik açıklar Roundcube
malware 85

AI kodlama asistanı Cline, daha fazla OpenClaw kaosu yaratmak için ele geçirildi

Cline adlı açık kaynak AI kodlama asistanının npm paketi, geliştiricilerin bilgisayarlarına izinsiz olarak OpenClaw kötü amaçlı yazılımını yüklemek için bir tedarik zinciri saldırısına uğradı. Bu durum, yazılım güvenliği konusunda ciddi endişelere yol açtı.

20.02.2026 23:05 The Register Security -
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı