apt 85

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -
APT28 Microsoft sıfır gün
hacking 85

Notepad++, Çin hükümeti hackerlarının yazılım güncellemelerini aylardır ele geçirdiğini söylüyor

Notepad++ geliştiricisi, Çin hükümetiyle bağlantılı hackerların yazılım güncelleme mekanizmasını ele geçirerek kullanıcılarına kirli yazılım sunduğunu açıkladı.

02.02.2026 21:09 TechCrunch Security -
siber saldırı yazılım güvenliği Notepad++
malware 85

Notepad++ Güncellemeleri, Barındırma Sağlayıcısındaki İhlal Sonrası Malware Dağıttı

Notepad++ güncellemeleri, bir barındırma sağlayıcısındaki güvenlik ihlali nedeniyle malware içermeye başladı. Bu durum, kullanıcıların bilgisayarlarını tehdit eden bir siber saldırıya yol açtı.

02.02.2026 20:24 HackRead -
malware Notepad++ siber güvenlik
apt 85

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

APT28, Microsoft'un açıkladığı CVE-2026-21509 zafiyetini kullanarak Ukrayna ve Avrupa Birliği'ndeki kuruluşlara yönelik saldırılar gerçekleştirmektedir. Bu zafiyetin istismar edilmesi, siber güvenlik alanında ciddi bir endişe kaynağıdır.

02.02.2026 19:41 SOC Prime -
cyberwar 85

Büyük 31.4 Tbps DDoS saldırısı rekor kırdı: 'apex' botnetleri ev cihazlarınızı nasıl silahlandırıyor?

Apex botnetinin 31.4 Tbps'lik DDoS saldırısı, ev cihazlarının siber saldırılarda nasıl silah haline getirildiğini gözler önüne seriyor. Bu tür saldırılar, dünya genelindeki dijital altyapılara büyük tehdit oluşturuyor.

02.02.2026 19:23 ZDNet Security -
DDoS botnet siber güvenlik
cyberwar 85

Büyük 31.4 Tbps DDoS saldırısı rekorları kırdı: Botnetlerin 'zirvesi' ev cihazlarınızı nasıl silahlandırıyor?

31.4 Tbps büyüklüğündeki DDoS saldırısı, botnetlerin ev cihazlarını kullanarak nasıl siber saldırılar düzenleyebileceğini gösteriyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

02.02.2026 19:23 ZDNet Security -
DDoS botnet siber saldırı
malware 85

Saldırganlar, güvensiz MongoDB örneklerini istismar ederek verileri silip fidye talep ediyor

Siber suçlular, güvenlik açığı bulunan 1,400'den fazla MongoDB sunucusunu ele geçirip verileri silerek fidye notları bıraktı. Güvenlik firması Flare, bu tür sunucuların kolay hedefler olduğunu belirtti.

02.02.2026 18:13 Security Affairs -
MongoDB fidye yazılımı siber saldırı
malware 85

Open VSX Yayıncı Hesabı Yeni GlassWorm Saldırısında Ele Geçirildi

Bir hacker, dört tanınmış VS Code uzantısının kötü amaçlı versiyonlarını yayımlayarak GlassWorm malware yükleyicisini dağıttı. Bu durum, Open VSX yayıncı hesabının ele geçirilmesiyle gerçekleşti.

02.02.2026 17:12 SecurityWeek -
malware saldırı VS Code
cyberwar 85

Varsayılan ICS Kimlik Bilgileri Polonya Enerji Tesislerine Yıkıcı Saldırıda Kullanıldı

Polonya'daki enerji tesislerine yapılan yıkıcı bir saldırıda varsayılan ICS kimlik bilgileri kullanıldı. Polonya'nın CERT'i, saldırıya dair yeni bilgiler ve hedef alınan ICS sistemleri hakkında rapor yayınladı.

02.02.2026 16:50 SecurityWeek -
siber saldırı ICS enerji güvenliği
malware 85

2 Şubat – Tehdit İstihbarat Raporu

2 Şubat tarihli raporda, MicroWorld Technologies'in eScan güncelleyicisi üzerinden kötü niyetli güncellemelerin dağıtıldığı ve çok aşamalı bir malware'in kurulduğu belirtiliyor. Bu malware, uzaktan erişim sağlıyor ve otomatik güncellemeleri engelliyor.

02.02.2026 16:35 Check Point Research -
siber güvenlik malware saldırı
hacking 85

Notepad++ güncelleme hizmeti hedefli devlet bağlantılı saldırıda ele geçirildi

Notepad++'un güncelleme hizmeti, 2025 yılında devlet destekli bir siber suçlu tarafından ele geçirildi. İhlalin aylarca sürdüğü ve daha sonra daha güçlü imza kontrollerinin devreye girmesiyle kapatıldığı belirtildi.

02.02.2026 16:19 The Register Security -
siber saldırı Notepad++ güncelleme hizmeti
malware 85

Siber İçgörüler 2026: Yapay Zeka Çağında Kötü Amaçlı Yazılımlar ve Siber Saldırılar

Yapay zeka, kötü amaçlı yazılımlar ve kimlik odaklı saldırılar üzerinde önemli bir etki yaratıyor. Güvenlik liderleri, bu değişimlere karşı savunmaların nasıl geliştirilmesi gerektiği konusunda görüşlerini paylaşıyor.

02.02.2026 15:00 SecurityWeek -
siber güvenlik yapay zeka kötü amaçlı yazılım