vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
FortiOS LDAP kimlik doğrulama
vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -
XSS FortiSandbox siber güvenlik
apt 85

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

Unit 42, Muddled Libra'nın kötü niyetli faaliyetlerini ve kullandıkları araçları inceleyerek, saldırı yöntemlerini ortaya koyuyor. Bu bilgiler, siber güvenlik uzmanları için önemli bir kaynak oluşturuyor.

11.02.2026 02:00 Unit 42 -
malware 85

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Sleeperware, ransomware'in azalmasıyla birlikte ortaya çıkan yeni bir malware türüdür. Bu tür, saldırganların ağda görünmeden beklemesine ve uygun anı kollamasına olanak tanır.

11.02.2026 00:13 ZDNet Security -
malware siber güvenlik tehdit
vulnerability 85

Microsoft Yamanması - Ocak 2026

Microsoft, Şubat 2026 Patch Tuesday etkinliği çerçevesinde 59 güvenlik açığını kapatmayı hedefliyor. Bu yamalar arasında daha önce istismar edilen ve kritik olarak değerlendirilen açıklar da yer alıyor.

10.02.2026 21:21 SANS ISC Diary -
Microsoft güvenlik yamanma

DPRK Operatörleri LinkedIn'de Profesyonelleri Taklit Ederek Şirketlere Sızıyor

10.02.2026 20:44 85
other 85

Microsoft, Haziran sona ermeden yeni Güvenli Boot sertifikalarını dağıtıyor

Microsoft, Haziran 2026'da sona erecek olan eski Güvenli Boot sertifikalarını güncelleyerek yeni sertifikaları dağıtmaya başladı. Bu güncellemeler, Windows kullanıcılarının sistem güvenliğini artırmayı amaçlıyor.

10.02.2026 20:00 BleepingComputer -
siber güvenlik güvenli boot Microsoft
other 85

Vega, işletmelerin siber tehditleri nasıl tespit ettiğini yeniden düşünmek için 120 milyon dolarlık Seri B yatırımı aldı

Vega Security, siber güvenlik tehditlerinin tespiti üzerine odaklanarak 120 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Yatırım, Accel tarafından yönetildi ve şirketin değerlemesini 700 milyon dolara yükseltti.

10.02.2026 19:00 TechCrunch Security -
siber güvenlik yatırım tehdit tespiti
apt/cyberwar 85

Makinedeki RAT'lar: Pakistan ile Bağlantılı Hindistan'a Yönelik Üç Aşamalı Siber Saldırının İç Yüzü

Transparent Tribe (APT36), Hindistan'ın savunma ve hükümet sektörlerine yönelik GETA, ARES ve Desk RAT'ları kullanarak ekonomik siber casusluk yapıyor. Bu durum, bölgedeki siber güvenlik tehditlerini artırıyor.

10.02.2026 19:00 SecurityWeek -
siber saldırı APT casusluk

Reynolds Fidye Yazılımı, EDR Güvenlik Araçlarını Devre Dışı Bırakmak İçin BYOVD Sürücüsünü Gömüyor

10.02.2026 17:36 85
malware 85

Bu yeni 'sleeperware' alarm vermiyor veya sisteminizi çökertmiyor - gizlice sızıyor ve bekliyor

Fidye yazılımlarının azalmasıyla birlikte, 'sleeperware' adı verilen yeni bir zararlı yazılım türü ortaya çıktı. Bu yazılım, sistemleri çökertmeden veya alarm vermeden gizlice sızıyor ve bekliyor.

10.02.2026 17:00 ZDNet Security -
siber güvenlik zararlı yazılım tehdit
cyberwar 85

Singapur, Çin bağlantılı casusları telekom ağlarından temizlemek için 11 ay harcadı

Singapur, telekom ağlarındaki Çin bağlantılı casusları temizlemek için 11 ay süren bir operasyon gerçekleştirdi. Bu operasyon, hükümet ve sanayi çalışanlarından oluşan 100'den fazla personel ile yürütüldü.

10.02.2026 16:43 The Register Security -
siber güvenlik casusluk telekomünikasyon