malware 85

Şifreden Korkuya: Modern Fidye Yazılımı Zorbalığının Psikolojisi

Fidye yazılımları, yıllardır bir teknoloji sorunu olarak ele alındı. Ancak günümüzde, veri sızıntısı ve psikolojik baskı gibi unsurları içeren sistematik zorbalık kampanyaları haline gelmiştir.

28.01.2026 06:00 NCSC-FI News -
fidye yazılımı siber güvenlik psikoloji
hacking 85

Rus güvenlik sistemleri firması Delta siber saldırıya uğradı, hizmetler kesintiye uğradı

Delta, Rusya'da alarm ve güvenlik sistemleri sağlayan bir firma, büyük ölçekli bir siber saldırıya maruz kaldı. Saldırı, firmanın operasyonlarını etkileyerek hizmet kesintilerine neden oldu.

28.01.2026 06:00 NCSC-FI News -
siber saldırı güvenlik Rusya
malware 85

Stanley — 6,000 Dolar Değerinde Rus Kötü Amaçlı Yazılım Aracı ile Chrome Web Mağazası Garantisi

Stanley adlı Rus yapımı kötü amaçlı yazılım aracı, tarayıcı güvenliğindeki boşlukları kullanarak kullanıcıları hedef alıyor. DarkSpectre, 8.8 milyon kullanıcıyı etkileyen kampanyalar düzenledi ve bazı uzantılar, kullanıcıların özel konuşmalarını çalmaya çalıştı.

28.01.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım tarayıcı güvenliği siber saldırı
apt 85

Hindistan Hükümetini Hedef Alan APT Saldırıları: SHEETCREEP, FIREPOWER ve MAILCREEP | Bölüm 2

Zscaler ThreatLabz, Sheet Attack kampanyası kapsamında kullanılan SHEETCREEP, FIREPOWER ve MAILCREEP adlı üç yeni arka kapıyı keşfetti. Bu kampanya, Google Sheets'i komut ve kontrol kanalı olarak kullanmasıyla dikkat çekiyor.

28.01.2026 06:00 NCSC-FI News -
APT saldırı zararlı yazılım
vulnerability 85

TP-Link Archer MR600'daki Kimlik Doğrulanmış Komut Enjeksiyonu Zafiyeti Hakkında Güvenlik Danışmanlığı (CVE-2025-14756)

TP-Link Archer MR600 v5 firmware'inde, admin arayüzünde bir komut enjeksiyonu zafiyeti bulundu. Bu zafiyet, yetkili kullanıcıların tarayıcı geliştirici konsolunda özel girişler aracılığıyla sistem komutları çalıştırmasına izin veriyor.

28.01.2026 06:00 NCSC-FI Vulns -
zafiyet TP-Link komut enjeksiyonu
apt 85

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri hırsızı dağıtıyor

HoneyMyte, CoolClient arka kapısını güncelleyerek ve yeni veri hırsızlığı araçları kullanarak hükümet hedeflerine yönelik siber saldırılarını artırmıştır. Grubun kullandığı araçlar arasında ToneShell, PlugX ve USB solucanları bulunmaktadır.

28.01.2026 06:00 NCSC-FI News -
APT veri hırsızlığı siber saldırı
vulnerability 85

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcının verilerinin çalındığını açıkladı. Şirket, ihlalin ardından olay müdahale prosedürlerini devreye soktu ve etkilenen verilerin yalnızca e-posta adresleri olduğunu belirtti.

28.01.2026 06:00 NCSC-FI News -
veri ihlali SoundCloud siber güvenlik
vulnerability 90

SmarterTools SmarterMail < Build 9511 Kimlik Doğrulaması Olmadan Uzak Kod Çalıştırma Açığı

SmarterTools SmarterMail'in 9511 öncesi sürümlerinde, ConnectToHub API yönteminde kimlik doğrulaması gerektirmeyen bir uzak kod çalıştırma açığı bulunmaktadır. Saldırgan, kötü niyetli bir HTTP sunucusuna yönlendirme yaparak zararlı komutları çalıştırabilir.

28.01.2026 06:00 NCSC-FI Vulns -
uzaktan kod çalıştırma güvenlik açığı
vulnerability 85

Microsoft Office Sıfırıncı Gün Açığı (CVE-2026-21509) - Aktif Sömürü İçin Acil Yama Yayınlandı

Microsoft, CVE-2026-21509 olarak takip edilen bir sıfırıncı gün açığı için acil güvenlik yamaları yayımladı. Açık, Microsoft Office'te güvenlik özelliklerinin atlatılmasına olanak tanıyor.

28.01.2026 06:00 NCSC-FI News -
Microsoft güvenlik açığı acil yama
vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

6,000'den fazla SmarterMail sunucusu, kritik bir kimlik doğrulama atlatma açığı nedeniyle çevrimiçi olarak ifşa edildi. Bu açık, saldırganların yönetici hesaplarını ele geçirmesine ve uzaktan kod çalıştırmasına olanak tanıyor.

28.01.2026 06:00 NCSC-FI News -
güvenlik açığı SmarterMail saldırı
other 75

ISC Stormcast - 28 Ocak 2026

ISC Stormcast, siber güvenlik alanında güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. 28 Ocak 2026 tarihli bölümde, mevcut güvenlik tehditleri ve bunlara karşı alınabilecek önlemler ele alınmaktadır.

28.01.2026 05:05 SANS ISC Diary -
siber güvenlik podcast güncel tehditler
vulnerability 85

Fortinet, yamanın hazır olana kadar istismar edilen FortiCloud SSO sıfır gününü engelliyor

Fortinet, CVE-2026-24858 kodlu FortiCloud SSO kimlik doğrulama atlatma açığını doğruladı. Şirket, etkilenen firmware sürümlerinden gelen bağlantıları engelleyerek sıfır gün saldırılarını hafifletti.

28.01.2026 02:19 BleepingComputer -
Fortinet güvenlik açığı SSO