malware 85

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

Siber güvenlik araştırmacıları, Open VSX Registry'yi hedef alan bir tedarik zinciri saldırısının detaylarını açıkladı. Tanımlanamayan tehdit aktörleri, meşru bir geliştiricinin kaynaklarını kullanarak kötü amaçlı güncellemeler yayımladı.

02.02.2026 08:04 The Hacker News -

Kiralayanların gizliliğini neden feda etmesi gerekiyor?

02.02.2026 07:29 85
vulnerability 85

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

02.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Metasploit
vulnerability 85

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Avast kötü niyetli yazılım
vulnerability 85

Veritas NetBackup'taki Güvenlik Açığı

Veritas NetBackup 7.0, NetBackup INET Daemon hizmetinde bir unquoted service path açığı içeriyor. Bu açık, saldırganların yerel sistem ayrıcalıklarıyla kötü niyetli kod çalıştırmasına imkan tanıyor.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Veritas NetBackup
other 85

Açık kaynaklı yapay zeka, araştırmacılara göre küresel bir güvenlik kabusu

Araştırmacılar, açık kaynak yapay zeka uygulamalarının güvenlik açısından ciddi tehditler oluşturabileceğini vurguladı. Bu durum, siber güvenlik alanında yeni zorluklar yaratabilir.

02.02.2026 02:40 The Register Security -
yapay zeka güvenlik açık kaynak
malware 85

Erişim İçin Vishing: ShinyHunters Markalı SaaS Veri Hırsızlığının İzlenmesi

Mandiant, ShinyHunters markalı siber tehditlerin genişlediğini ve sesli phishing ile kimlik avı taktikleri kullanarak kurumsal ortamlara erişim sağladığını bildirdi. Tehdit aktörleri, bulut tabanlı SaaS uygulamalarından hassas verileri çalmaktadır.

01.02.2026 06:00 NCSC-FI News -
siber güvenlik veri hırsızlığı vishing
other 85

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

ABD'de bir jüri, eski Google mühendisi Linwei Ding'i, işvereni olan Google'dan AI süper bilgisayar verilerini çalmak ve bu verileri gizlice Çinli teknoloji firmalarıyla paylaşmak suçundan mahkum etti.

31.01.2026 20:33 BleepingComputer -
siber güvenlik veri ihlali yapay zeka
hacking 85

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

Mandiant, ShinyHunters'ın son dönemdeki SaaS veri hırsızlığı saldırılarının, hedefli sesli oltalama ve sahte marka siteleri aracılığıyla SSO kimlik bilgilerini çaldığını belirtti.

31.01.2026 18:02 BleepingComputer -
siber güvenlik veri hırsızlığı SSO
malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

Hackers, MicroWorld Technologies'in güncelleme sunucusunu ele geçirerek eScan müşterilerine kötü amaçlı bir dosya gönderdi. Bu durum, tedarik zinciri saldırılarının ciddiyetini bir kez daha gözler önüne seriyor.

31.01.2026 18:00 SecurityWeek -
malware tedarik zinciri siber güvenlik
other 85

ABD, Helix Karanlık Ağ Kripto Karıştırıcısına Bağlı 400 Milyon Doları Ele Geçirdi

ABD yetkilileri, uyuşturucu pazarları tarafından kullanılan Helix adlı büyük bir karanlık ağ bitcoin karıştırıcısına bağlı 400 milyon dolardan fazla kripto, nakit ve mülkü kontrol altına aldı.

31.01.2026 15:55 HackRead -
siber güvenlik kripto para karanlık ağ

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

31.01.2026 10:58 85