vulnerability 75

Eski Windows tuhaflıkları yeni yönetici savunmalarını aşmaya yardımcı oluyor

Microsoft, Windows Administrator Protection'ı etkileyen bir dizi güvenlik açığını kapattı. Ancak, bir Google araştırmacısı, bu açıkların geçerliliğini artıran bir UAC bypass'ı üzerinde uzun süre çalıştı.

28.01.2026 16:16 The Register Security -
Windows güvenlik açığı UAC
hacking 85

Hackerlar, Bizarre Bazaar operasyonunda açığa çıkan LLM uç noktalarını ele geçiriyor

Kötü niyetli bir grup, açık LLM hizmet uç noktalarını ele geçirerek AI altyapısına yetkisiz erişim sağlamaya çalışıyor. Bu durum, siber güvenlik alanında ciddi bir tehdit olarak değerlendiriliyor.

28.01.2026 16:15 BleepingComputer -
siber güvenlik kötü amaçlı yazılım AI
malware 85

GoTo Resolve Sessiz Erişim İçin İşaretlendi, Fidye Yazılımı Taktikleri ile Bağlantılı Kötüye Kullanım

Point Wild’ın Lat61 ekibi, GoToResolve aracının sessiz ve denetimsiz erişim sağladığını ortaya koydu. Bu yazılımın güvenlik riski olarak işaretlenmesinin nedeni ve fidye yazılımları ile olan bağlantısı araştırıldı.

28.01.2026 16:09 HackRead -
siber güvenlik fidye yazılımı uzaktan erişim
other 75

Rein Security, 8 Milyon Dolar ile Gizlilikten Çıkıyor ve Uygulama Güvenliğine İçten Dışa Koruma Sağlıyor

Rein Security, uygulama güvenliğini geliştirmek için 8 milyon dolarlık bir yatırım aldı. Şirket, uygulama içindeki saldırıları önlemeye yönelik çözümler sunmayı amaçlıyor.

28.01.2026 16:00 SecurityWeek -
uygulama güvenliği siber güvenlik yatırım
other 75

Rein Security, 8 Milyon Dolar ile Gizlilikten Çıkıyor ve Uygulama Güvenliği Yaklaşımını Getiriyor

Rein Security, uygulama güvenliğini sağlamak amacıyla içten dışa bir koruma yaklaşımı geliştirdi. Şirket, bu yeni yöntemle uygulama çalışma zamanındaki saldırıları engellemeyi amaçlıyor.

28.01.2026 16:00 SecurityWeek -
uygulama güvenliği siber güvenlik yatırım
other 85

WhatsApp, gelişmiş istismarlar ve kötü amaçlı yazılımlara karşı yeni korumalar getiriyor

WhatsApp, fotoğraf ve video yönetimini güçlendiriyor ve bilinmeyen göndericilerden gelen riskli mesajları sınırlamak için Katı Hesap Ayarları getiriyor.

28.01.2026 15:57 Malwarebytes Labs -
siber güvenlik WhatsApp kötü amaçlı yazılım
vulnerability 90

İki Yüksek Şiddetli n8n Açığı Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda, JFrog Güvenlik Araştırma ekibi tarafından keşfedilen iki yeni güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların uzaktan kod yürütmesine olanak tanıyabilir.

28.01.2026 15:43 The Hacker News -

Kullanıcılar, büyük risklere rağmen her zaman açık olan AI için açık kaynak Moltbot'a akın ediyor

28.01.2026 15:30 75

Triage'dan Tehdit Avlarına: Yapay Zeka SecOps'u Nasıl Hızlandırıyor

28.01.2026 14:55 75
vulnerability 95

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

vm2 Node.js kütüphanesinde, saldırganların işletim sisteminde rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu açık, CVE-2026-22709 olarak izleniyor ve CVSS puanı 9.8 olarak değerlendiriliyor.

28.01.2026 14:50 The Hacker News -
Node.js güvenlik açığı CVE-2026-22709
other 85

Yeni WhatsApp kilitlenme özelliği, yüksek riskli kullanıcıları hackerlardan koruyor

Meta, gazeteciler ve diğer yüksek riskli bireyleri korumak için yeni bir WhatsApp güvenlik özelliği başlattı. Bu özellik, casus yazılım saldırıları gibi sofistike tehditlere karşı koruma sağlıyor.

28.01.2026 14:48 BleepingComputer -
siber güvenlik WhatsApp güvenlik
apt 85

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

Çin ile bağlantılı tehdit aktörleri, 2025 yılında hükümet hedeflerine yönelik siber casusluk saldırılarında COOLCLIENT adlı güncellenmiş bir arka kapı kullanmaktadır. Bu faaliyetler, Mustang Panda grubuna atfedilmektedir.

28.01.2026 14:40 The Hacker News -
siber güvenlik malware saldırı