malware 85

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

23.02.2026 15:18 Malwarebytes Labs -
kötü amaçlı yazılım siber güvenlik uzaktan erişim
vulnerability 85

Şifre Yöneticilerinin Güvenliği Üzerine

Yeni araştırmalar, şifre yöneticilerinin bazı durumlarda arka kapı iddialarının doğru olmadığını gösteriyor. Ancak, sunucu kontrolü olan kişilerin veri çalabileceği ve şifrelerin zayıflatılabileceği yöntemler tespit edildi.

23.02.2026 15:03 Schneier on Security -
şifre yöneticisi güvenlik siber güvenlik
malware 85

Hackerlar, JPEG Dosyalarında XWorm 7.2'yi Gizlemek İçin Excel Açığını Kullanıyor, PC'leri Ele Geçiriyor

Yeni bir oltalama kampanyası, kötü niyetli Excel dosyaları kullanarak XWorm 7.2 zararlısını yayıyor. Zararlı, Windows süreçlerinde gizleniyor ve AES şifrelemesi kullanarak şifreler ile Wi-Fi anahtarlarını çalmayı amaçlıyor.

23.02.2026 14:54 HackRead -
malware phishing Excel exploit
vulnerability 85

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

23.02.2026 14:44 BleepingComputer -
siber güvenlik zafiyet Roundcube
hacking 85

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Rusça konuşan siber suç grubu, 55 ülkede 600'den fazla internet bağlantılı FortiGate güvenlik duvarını ele geçirdi. Saldırılar, off-the-shelf AI araçları ile gerçekleştirildi.

23.02.2026 14:41 The Register Security -
siber güvenlik FortiGate AI
hacking 85

Yüzlerce FortiGate Güvenlik Duvarı AI Destekli Saldırılarda Hacklendi: AWS

AI destekli saldırılar, FortiGate cihazlarının zayıf kimlik bilgileri ve açık portlar üzerinden ele geçirilmesine yol açtı. Bu durum, siber güvenlik uzmanları için ciddi bir endişe kaynağı.

23.02.2026 14:34 SecurityWeek -
siber güvenlik FortiGate AI saldırıları
hacking 85

Yapay zeka destekli kampanya, dünya genelinde 600 FortiGate sistemini tehlikeye attı

Bir Rusça konuşan siber suçlu, ticari yapay zeka araçlarını kullanarak 55 ülkede 600'den fazla FortiGate cihazını hackledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

23.02.2026 13:39 Security Affairs -
siber saldırı yapay zeka FortiGate
malware 85

Kötü Niyetli npm Paketleri Kripto Anahtarlarını, CI Sırlarını ve API Token'larını Çalıyor

Siber güvenlik araştırmacıları, 19 kötü niyetli npm paketinin kimlik bilgilerini ve kripto para anahtarlarını çaldığını bildirdi. Bu kampanya, SANDWORM_MODE kod adıyla anılmakta ve yazılım tedarik zinciri güvenliği açısından önemli bir risk teşkil etmektedir.

23.02.2026 13:20 The Hacker News -

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

23.02.2026 10:25 85
hacking 85

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

23.02.2026 09:00 CrowdStrike -
siber güvenlik typosquatting kötü amaçlı yazılım
vulnerability 85

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

23.02.2026 06:00 NCSC-FI News -
yapay zeka güvenlik saldırı
vulnerability 85

Anthropic, kod hatalarını tespit etmek ve düzeltmek için Claude Code Security'yi tanıttı

Anthropic, yazılım kodlarını zafiyetler için tarayan ve düzeltme önerileri sunan Claude Code Security aracını tanıttı. Bu araç, ekiplerin güvenlik açıklarını daha hızlı tespit etmelerine ve düzeltmelerine yardımcı olmayı hedefliyor.

23.02.2026 03:11 Security Affairs -
yazılım güvenliği AI zafiyet tespiti