vulnerability 85

Ivanti İstismarı Artıyor, Sıfırıncı Gün Saldırıları Temmuz 2025'e Kadar İzleniyor

Ivanti yazılımındaki sıfırıncı gün açıklarının istismar edilmesi artış gösterdi. Güvenlik araştırmacıları, bu açıkların kötü niyetli faaliyetler için kullanıldığını tespit etti.

19.02.2026 14:56 SecurityWeek -
siber güvenlik açık kötü amaçlı yazılım
vulnerability 85

Maruz Kalmadan Sömürüye: AI Nasıl Yanıt Penceresini Çökertebilir

Haber, geliştiricilerin bulut iş yüklerini dağıtırken yaptıkları hataların, AI destekli saldırılarla nasıl kötüye kullanılabileceğini açıklıyor. Özellikle API anahtarlarının yanlış yönetimi, siber güvenlik risklerini artırıyor.

19.02.2026 14:55 The Hacker News -
vulnerability 90

CISA, Honeywell CCTV'lerinde kritik kimlik doğrulama atlama açığını uyarıyor

CISA, Honeywell CCTV'lerinde CVE-2026-1670 olarak izlenen kritik bir kimlik doğrulama atlama açığı olduğunu duyurdu. Bu açık, saldırganların kurtarma e-posta adresini değiştirmesine olanak tanıyor.

19.02.2026 14:54 Security Affairs -
CCTV güvenlik açığı CISA

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedef Alan Massiv Android Kötü Amaçlı Yazılımı Yayılıyor

19.02.2026 13:24 85
malware 85

OpenClaw AI Kimlik ve Bellek Dosyalarını Çalan Infostealer Bulundu

Hudson Rock tarafından yapılan bir araştırmada, bir infostealer'ın OpenClaw AI yapılandırmasını çaldığı tespit edildi. Bu durum, kötü amaçlı yazılımların kişisel AI kimlik dosyalarını toplama davranışında bir değişim olduğunu gösteriyor.

19.02.2026 13:06 HackRead -
malware infostealer AI
malware 85

Intellexa'nın Predator casus yazılımı Angolalı gazetecinin cihazını enfekte etti, Amnesty rapor ediyor

Amnesty International, Angolalı gazeteci Teixeira Cândido'nun iPhone'unun, Mayıs 2024'te WhatsApp üzerinden gönderilen kötü niyetli bir bağlantı aracılığıyla Intellexa'nın Predator casus yazılımı ile enfekte olduğunu bildirdi. Bu olay, saldırganların hedeflerine ulaşmak için kullandıkları yöntemleri vurguluyor.

19.02.2026 11:17 Security Affairs -
casus yazılım siber güvenlik gazetecilik

CRESCENTHARVEST Kampanyası, İran Protesto Destekçilerini Hedef Alıyor

19.02.2026 11:13 85
vulnerability 85

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

Databank Akreditasyon Yazılımı'nda tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesine olanak tanıyor. Üretici firma henüz zafiyeti gidermemiştir.

19.02.2026 11:11 USOM Incidents (API) -
güvenlik zafiyet siber saldırı
vulnerability 85

Notepad++ Eklentileri: Plug ve Payload

Notepad++ güncelleyicisinde yaşanan bir ihlal, kötü niyetli güncellemelerin dağıtılmasına olanak tanıyabilir. Bu durum, kullanıcıların sistemlerine zararlı yazılımların sızmasına yol açabilir.

19.02.2026 08:00 TrustedSec -
Notepad++ güvenlik açığı kötü niyetli yazılım
vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı OpenText siber güvenlik
other 85

Veri Minimizasyonu Hala Göz Ardı Edilen Bir Güvenlik Kontrolü

Veri minimizasyonu, modern işletmelerde en çok yanlış anlaşılan güvenlik kontrollerinden biridir. İhlallerin etkisini azaltarak, siber güvenlik stratejilerinde merkezi bir rol oynaması gerektiği vurgulanmaktadır.

19.02.2026 06:00 NCSC-FI News -
siber güvenlik veri güvenliği veri minimizasyonu
malware 85

Spam Kampanyası Atlassian Jira'yı Kötüye Kullanıyor, Hükümet ve Kurumsal Varlıkları Hedef Alıyor

Tehdit aktörleri, Atlassian Jira Cloud'u kullanarak otomatik spam kampanyaları düzenledi. Bu kampanyalar, özellikle hükümet ve kurumsal hedeflere yönelik olarak tasarlandı ve yatırım dolandırıcılığı gibi sahte sayfalara yönlendirdi.

19.02.2026 06:00 NCSC-FI News -
spam siber güvenlik Atlassian