vulnerability 85

Çin bağlantılı casuslar, tespit edilmekten kaçınmak için 'hayalet NIC' kullanarak Dell 0-gün açığını istismar ediyor

Çin bağlantılı saldırganlar, Dell RecoverPoint for Virtual Machines'deki kritik bir güvenlik açığını kullanarak en az 2024 ortalarından beri saldırılar düzenliyor. Mandiant ekibi, bu saldırıların uzun vadeli erişim sağlamak amacıyla gerçekleştirildiğini belirtiyor.

18.02.2026 03:19 The Register Security -
siber güvenlik saldırı Dell
malware 85

Intellexa'nın Predator casus yazılımı, Angola'daki gazetecinin iPhone'unu hacklemek için kullanıldı, araştırma diyor

Amnesty International, Intellexa'nın Predator casus yazılımının Angola'daki bir gazeteciye karşı kullanıldığına dair kanıtlar buldu. Bu durum, siber güvenlik ve insan hakları ihlalleri açısından önemli bir gelişme.

18.02.2026 03:01 TechCrunch Security -
casus yazılım gözetim gazetecilik
cyberwar 85

Çin, ABD enerji ağlarına 'çökmek amacıyla' gömülü kalmaya devam ediyor

Dragos'un yıllık tehdit raporuna göre, Volt Typhoon adlı Çin destekli grup, ABD'nin enerji altyapısına sızmaya devam ediyor. Ayrıca, geçen yıl üç yeni tehdit grubu kritik altyapıyı hedef aldı.

18.02.2026 00:45 The Register Security -
siber güvenlik kritik altyapı tehdit grubu
vulnerability 85

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, toplamda 128 milyondan fazla indirilen uzantılarda yer alıyor ve kötü niyetli kişiler tarafından yerel dosyaların çalınması ve uzaktan kod çalıştırılması için kullanılabilir.

18.02.2026 00:27 BleepingComputer -
güvenlik açığı VSCode geliştirici
vulnerability 85

Tenable güvenlik danışmanlığı (AV26-137)

Tenable, Security Center ürününde kritik güncellemeler içeren bir güvenlik danışmanlığı yayınladı. Kullanıcıların belirtilen bağlantıları incelemeleri ve gerekli güncellemeleri uygulamaları önerilmektedir.

17.02.2026 23:39 Canada Cyber Alerts -
güvenlik açığı Tenable güncelleme
vulnerability 85

Mozilla güvenlik duyurusu (AV26-136)

Mozilla, Thunderbird ve Firefox'un belirli sürümlerinde bulunan güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye ediliyor.

17.02.2026 23:27 Canada Cyber Alerts -
güvenlik Mozilla Firefox
vulnerability 85

Çinli hackerlar Dell sıfır gün açığını 2024 ortalarından beri istismar ediyor

Çinli bir devlet destekli hacking grubunun, 2024 ortalarından beri Dell'in kritik bir güvenlik açığını kullanarak sıfır gün saldırıları gerçekleştirdiği bildirilmektedir.

17.02.2026 23:15 BleepingComputer -
siber güvenlik hacking Dell
vulnerability 85

Red Hat güvenlik danışmanlığı (AV26-135)

Red Hat, çeşitli ürünlerdeki güvenlik açıklarını ele almak için güvenlik danışmanlıkları yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

17.02.2026 23:01 Canada Cyber Alerts -
güvenlik Red Hat Linux
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26-134)

CISA, endüstriyel kontrol sistemlerinde bulunan zafiyetler için bir dizi güvenlik tavsiyesi yayınladı. Tavsiyeler, belirli yazılımların güncellenmesi ve önerilen önlemlerin alınmasını içeriyor.

17.02.2026 22:54 Canada Cyber Alerts -
CISA ICS güvenlik
vulnerability 85

Dell güvenlik uyarısı (AV26-132)

Dell, bir dizi ürününde güvenlik açıkları tespit etti ve bu durumla ilgili olarak kullanıcıları bilgilendirdi. Güncellemelerin uygulanması gerektiği vurgulanmaktadır.

17.02.2026 22:07 Canada Cyber Alerts -
güvenlik Dell açıklar
malware 85

SmartLoader hackerları Oura MCP projesini klonlayarak StealC kötü amaçlı yazılımını yayıyor

SmartLoader hackerları, Oura Health ile bağlantılı gerçek bir MCP sunucusunu taklit ederek StealC bilgi hırsızını yaymak için bir kampanya başlattı. Sahte proje, kullanıcıları kandırmak için inandırıcı bir şekilde oluşturulmuş.

17.02.2026 21:54 Security Affairs -
malware siber saldırı bilgi hırsızı
malware 85

Araştırmacılar Copilot ve Grok'ın Kötü Amaçlı Yazılım C2 Araçları Olarak Kullanılabileceğini Gösterdi

Siber güvenlik araştırmacıları, web tarayıcısını destekleyen yapay zeka asistanlarının kötü amaçlı yazılım komut ve kontrol (C2) iletimi için kullanılabileceğini ortaya koydu. Bu yöntem, saldırganların meşru iletişimleri taklit ederek tespit edilmeden hareket etmelerini sağlıyor.

17.02.2026 21:08 The Hacker News -