other 85

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

ABD'de bir jüri, eski Google mühendisi Linwei Ding'i, işvereni olan Google'dan AI süper bilgisayar verilerini çalmak ve bu verileri gizlice Çinli teknoloji firmalarıyla paylaşmak suçundan mahkum etti.

31.01.2026 20:33 BleepingComputer -
siber güvenlik veri ihlali yapay zeka
hacking 85

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

Mandiant, ShinyHunters'ın son dönemdeki SaaS veri hırsızlığı saldırılarının, hedefli sesli oltalama ve sahte marka siteleri aracılığıyla SSO kimlik bilgilerini çaldığını belirtti.

31.01.2026 18:02 BleepingComputer -
siber güvenlik veri hırsızlığı SSO
malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

Hackers, MicroWorld Technologies'in güncelleme sunucusunu ele geçirerek eScan müşterilerine kötü amaçlı bir dosya gönderdi. Bu durum, tedarik zinciri saldırılarının ciddiyetini bir kez daha gözler önüne seriyor.

31.01.2026 18:00 SecurityWeek -
malware tedarik zinciri siber güvenlik
cyberwar 85

İran Bağlantılı RedKitten Siber Kampanyası İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşları ve bireyleri hedef alan yeni bir kampanya yürüttüğü bildirildi. Bu kampanya, HarfangLab tarafından Ocak 2026'da gözlemlendi.

31.01.2026 15:02 The Hacker News -
cyberwar 85

Siber Saldırılar Polonya'daki Rüzgar, Güneş ve Isı Tesislerinde İletişimi Kesintiye Uğrattı

Polonya'da 29 Aralık 2025 tarihinde, 30'dan fazla rüzgar ve güneş enerjisi santrali ile bir büyük ısıtma ve güç santrali siber saldırılara maruz kaldı. Bu saldırılar, 500,000'den fazla insanı etkileyen kritik bir altyapıyı hedef aldı.

31.01.2026 13:48 Security Affairs -
siber saldırı enerji altyapısı Polonya

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

31.01.2026 10:58 85

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrallerine Yönelik Koordine Siber Saldırıları Açıkladı

31.01.2026 10:05 85
vulnerability 85

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik uzaktan kod yürütme Ollama AI
malware 85

GhostChat Casus Yazılımı, WhatsApp Üzerinden Android Kullanıcılarını Hedef Alıyor

GhostChat, Android kullanıcılarını hedef alan bir casus yazılım kampanyasıdır. Kullanıcıları kandırmak için sahte bir mobil uygulama olarak kendini gösteriyor ve hassas verileri çalmak için çeşitli taktikler kullanıyor.

31.01.2026 06:00 NCSC-FI News -
casus yazılım Android sosyal mühendislik
vulnerability 85

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.

31.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Dell siber güvenlik
malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik malware IIS
vulnerability 85

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

CVE-2025-0921 olarak adlandırılan bu güvenlik açığı, Iconics Suite SCADA sisteminde bulunuyor ve potansiyel olarak hizmet reddi saldırılarına neden olabilir.

31.01.2026 02:00 Unit 42 -
SCADA güvenlik açığı CVE