vulnerability 85

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

13.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Keycloak JWT
malware 85

30'dan Fazla Chrome Uzantısı, AI Sohbet Botları Kılığında Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını, e-postalarını ve diğer hassas verilerini çalıyor. Bu uzantılar, AI asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

13.02.2026 01:59 The Register Security -
Chrome uzantıları kötü niyetli yazılım veri hırsızlığı
hacking 85

Odido büyük bir veri ihlalini doğruladı; 6.2 milyon müşteri etkilendi

Hackerlar, Hollandalı telekom firması Odido'dan 6.2 milyon hesap verisine erişim sağladı. Şirket, saldırının ardından müşteri bilgilerini korumak için önlemler alacağını açıkladı.

12.02.2026 23:02 Security Affairs -
veri ihlali siber saldırı telekom
apt 85

Google, Devlet Destekli Hackerların Keşif ve Saldırı Desteği İçin Gemini AI Kullandığını Rapor Ediyor

Google, UNC2970 adlı Kuzey Kore bağlantılı bir hacker grubunun Gemini AI modelini kullanarak hedeflerine yönelik keşif faaliyetleri yürüttüğünü açıkladı. Hacking grupları, bu aracı siber saldırıların çeşitli aşamalarını hızlandırmak için kullanıyor.

12.02.2026 20:57 The Hacker News -

Lazarus Kampanyası, npm ve PyPI Ekosistemlerinde Kötü Amaçlı Paketler Yaygınlaştırıyor

12.02.2026 19:55 85
vulnerability 85

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

Yapay zeka sistemlerindeki dört kritik güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı bir şekilde istismar ediliyor. Araştırmacılar, bu açıkların bazıları için çözüm bulunmadığını vurguluyor.

12.02.2026 19:26 ZDNet Security -
yapay zeka güvenlik açığı siber güvenlik
malware 85

AMOS infostealer, popüler bir AI uygulaması aracılığıyla macOS'u hedef alıyor

AMOS infostealer, popüler AI uygulamalarını ve uzantı pazarlarını kullanarak macOS kullanıcılarının kimlik bilgilerini topluyor. Flare, AMOS'un nasıl çalıştığını ve yayıldığını inceliyor.

12.02.2026 17:25 BleepingComputer -
infostealer macOS AI
vulnerability 85

Apple, on yıllık iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, tüm iOS sürümlerini etkileyen ve son derece sofistike bir saldırıda kullanılan bir sıfır gün açığını kapattı. Bu durum, hedeflenmiş bireylere karşı yapılan saldırılarda kötüye kullanılmış olabilir.

12.02.2026 17:10 The Register Security -
sıfır gün iOS Apple
vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS'un 1.0 sürümünden itibaren tüm sürümlerini etkileyen bir sıfır gün açığını kapattı. Bu açığın, belirli hedeflere yönelik karmaşık bir saldırıda kullanıldığı bildirilmektedir.

12.02.2026 17:01 The Register Security -
sıfır gün iOS Apple

Carding-as-a-Service: Çalıntı Kartların Yeraltı Pazarı

12.02.2026 17:00 85
malware 85

300K kullanıcının kimlik bilgilerini çalan sahte AI Chrome uzantıları

30 adet kötü amaçlı Chrome uzantısı, AI asistanı olarak kendini tanıtarak 300.000'den fazla kullanıcıdan kimlik bilgilerini ve e-posta içeriklerini çalmaktadır. Bu uzantılar, kullanıcıların tarayıcı bilgilerini de hedef alıyor.

12.02.2026 16:41 BleepingComputer -
malware chrome AI
other 85

ApolloMD Veri İhlali 626,000 Bireyi Etkiliyor

ApolloMD, bağlı doktorların ve uygulamaların hastalarına ait kişisel bilgilerin çalındığını duyurdu. Bu ihlal, 626,000 bireyi etkiledi.

12.02.2026 15:23 SecurityWeek -
veri ihlali siber güvenlik sağlık sektörü