vulnerability 85

Rapor, 2025'teki Siber Saldırıların Çoğunun Sadece %1 Güvenlik Açığından Kaynaklandığını Buldu

Yeni VulnCheck araştırması, her yıl binlerce CVE keşfedilmesine rağmen, bunların yalnızca %1'inin gerçek dünya etkisi yarattığını gösteriyor. Bu durum, siber saldırıların çoğunun belirli güvenlik açıklarından kaynaklandığını vurguluyor.

26.02.2026 16:56 HackRead -
siber güvenlik CVE saldırı
vulnerability 85

Claude Kod Hataları Geliştirici Cihazlarını Sessiz Saldırılara Maruz Bıraktı

Anthropic, Check Point tarafından gösterilen kötü niyetli yapılandırma dosyaları ile geliştirici cihazlarına yönelik sızma riskini artıran güvenlik açıklarını düzeltmiştir.

26.02.2026 16:37 SecurityWeek -
güvenlik açığı siber saldırı geliştirici cihazları
vulnerability 85

Zyxel, Birçok Cihaz Modelindeki Kritik Güvenlik Açığını Yamanladı

Zyxel, çeşitli cihaz modellerinde bulunan kritik bir güvenlik açığını gidermek için yamanın yayımlandığını duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyabiliyor.

26.02.2026 15:09 SecurityWeek -
güvenlik açığı yazılım güncellemesi Zyxel
other 85

Uzman Öneriyor: PQC İçin Şimdi Hazırlanın

Dijital evrim durdurulamaz ve siber suçlar giderek daha karmaşık hale geliyor. Uzmanlar, bu duruma karşı post-kuantum kriptografi için hemen hazırlık yapılması gerektiğini belirtiyor.

26.02.2026 15:06 The Hacker News -
vulnerability 85

Beş Göz uyarıyor: Cisco SD-WAN'ınızı yamanız gerekiyor yoksa kök ele geçirme riskiyle karşı karşıyasınız.

Five Eyes, Cisco Catalyst SD-WAN'deki iki zafiyetin acilen kapatılması gerektiğini belirtti. Bu zafiyetler, sistemlerin kök erişimiyle ele geçirilmesine yol açabilir.

26.02.2026 14:39 The Register Security -
Cisco SD-WAN zafiyet
other 85

Conduent ihlali; 10 milyon ile 25 milyon arasında (ve artıyor)

Conduent'teki üçüncü taraf veri ihlali, 25 milyon Amerikalıyı etkiledi. Bu durum, kullanıcıların verilerinin nasıl kullanıldığına dair endişeleri artırıyor.

26.02.2026 14:16 Malwarebytes Labs -
veri ihlali siber güvenlik Conduent

Yeni Dohdoor kötü amaçlı yazılım kampanyası eğitim ve sağlık sektörlerini hedef alıyor

26.02.2026 14:00 85

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

26.02.2026 13:35 85
apt 85

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

ABD, bir Rus aracıyı, bir ABD savunma müteahhidi tarafından sağlanan sekiz sıfır gün istismarı için yaptırımlara tabi tuttu. Bu durum, siber güvenlik alanında dikkat çekici bir olay olarak öne çıkıyor.

26.02.2026 13:33 SecurityWeek -
siber güvenlik sıfır gün yaptırım
vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcıların makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI destekli saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 13:19 The Register Security -
siber güvenlik uzaktan kod yürütme API güvenliği
malware 85

Kötü Amaçlı StripeApi NuGet Paketi Resmi Kütüphaneyi Taklit Ederek API Token'larını Çaldı

Siber güvenlik araştırmacıları, NuGet Galerisi'nde bulunan ve finansal hizmetler firması Stripe'ın kütüphanesini taklit eden yeni bir kötü amaçlı paketi açıkladı. StripeApi.Net adı verilen paket, Stripe.net adıyla bilinen ve 75 milyonun üzerinde indirme sayısına sahip olan meşru bir kütüphaneyi taklit ediyor.

26.02.2026 13:09 The Hacker News -
kötü amaçlı yazılım siber güvenlik NuGet
vulnerability 85

Trend Micro, Kritik Apex One Açıklarını Kapatıyor

Trend Micro, Apex One ürünlerinde bulunan sekiz kritik ve yüksek öncelikli güvenlik açığını kapatmıştır. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

26.02.2026 12:56 SecurityWeek -
siber güvenlik açıklar Trend Micro