vulnerability 85

Patlama Yarıçapı Problemi: Çalınan Kimlik Bilgileri Ajans AI'yi Silahlandırıyor

IBM X-Force'un verilerine göre, 2025 yılında izlenen 400,000 zafiyetin %56'sı kötüye kullanım için kimlik doğrulama gerektirmiyor. Bu durum, çalınan kimlik bilgileri ile ajans AI'nin kötüye kullanılmasına yol açıyor.

25.02.2026 19:16 SecurityWeek -
siber güvenlik zafiyet AI
vulnerability 85

Cisco Catalyst SD-WAN'ın Aktif İstismarı

Cisco Catalyst SD-WAN Controller'da bulunan CVE-2026-20127 güvenlik açığı, uzaktan saldırganların kimlik doğrulamasını atlayarak yönetici erişimi elde etmelerine imkan tanıyor. Cisco Talos, bu açığın aktif olarak istismar edildiğini bildiriyor.

25.02.2026 19:13 Cisco Talos Intelligence Group -
vulnerability 90

AL26-004 - Cisco Catalyst SD-WAN'ı Etkileyen Kritik Güvenlik Açığı - CVE-2026-20127

Cisco Catalyst SD-WAN cihazlarında CVE-2026-20127 kodlu kritik bir güvenlik açığı bulundu. Bu açık, internet üzerinden yönetim veya kontrol düzlemleri olan sistemleri riske atıyor ve kötü niyetli saldırganların sisteme erişim sağlamasına yol açabiliyor.

25.02.2026 19:06 Canada Cyber Alerts -
güvenlik açığı Cisco SD-WAN
cyberwar 85

Google, Telekom ve Hükümetleri Hedef Alan Çin Siber Casusluk Kampanyasını Bozdu

Google, UNC2814 adlı siber tehdit aktörünün telekom ve hükümetleri hedef alan siber casusluk kampanyasını etkisiz hale getirdi. Bu aktör, 2017'den beri aktif durumda.

25.02.2026 19:01 SecurityWeek -
siber güvenlik casusluk telekom
cyberwar 85

Google, Telekomünikasyon ve Hükümetleri Hedef Alan Çinli Hackerları Engelledi

Google, UNC2814 adlı tehdit aktörünün 42 ülkede telekomünikasyon ve hükümetleri hedef alan siber casusluk faaliyetlerini durdurduğunu açıkladı. Bu grup, en az 2017'den beri aktif durumda.

25.02.2026 19:01 SecurityWeek -
siber güvenlik siber casusluk telekomünikasyon
malware 85

Marquis, Ransomware Saldırısına Yol Açan Yedekleme İhlali Nedeniyle SonicWall'a Dava Açtı

Marquis, SonicWall'ı yetersiz güvenlik önlemleri ve yanlış beyanlar nedeniyle dava etti. Bu durum, 74 ABD bankasında operasyonların durmasına neden olan bir ransomware saldırısına yol açtı.

25.02.2026 18:54 BleepingComputer -
ransomware siber güvenlik dava
vulnerability 85

SolarWinds, Dört Kritik Serv-U Açığını Yamanladı

SolarWinds, Serv-U yazılımında bulunan dört kritik güvenlik açığını kapatmak için güncellemeler yayınladı. Bu açıklar, kötü niyetli kullanıcılar tarafından uzaktan kod yürütme amacıyla kullanılabilir.

25.02.2026 18:30 SecurityWeek -
güvenlik açığı uzaktan kod yürütme SolarWinds

ClickFix Varyasyonları | Kaspersky resmi blogu

25.02.2026 18:14 75

SLH, IT Yardım Masası Sesli Oltalama Saldırıları İçin Kadınları İstihdam Etmek Üzere 500-1000 Dolar Teklif Ediyor

25.02.2026 18:06 85
other 75

OpenClaw Heyecanı: Açık Kaynak Derin ve Karanlık Webden Gelen Tartışmaların Analizi

OpenClaw, açık kaynaklı derin ve karanlık webde yoğun bir tartışma başlattı. Flare'ın verileri, tedarik zinciri riskinin var olduğunu ancak büyük ölçekli suç faaliyetlerinin sınırlı olduğunu gösteriyor.

25.02.2026 18:01 BleepingComputer -
OpenClaw siber güvenlik karanlık web
vulnerability 85

Ağda Takılı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 |

Check Point Research, Claude Code'da uzaktan kod yürütme ve API kimlik bilgisi sızıntısına yol açan kritik güvenlik açıkları tespit etti. Açıklar, çeşitli yapılandırma mekanizmalarını istismar ediyor.

25.02.2026 16:58 Check Point Research -
güvenlik açığı uzaktan kod yürütme API sızıntısı
vulnerability 85

Kancada Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 | CVE-2026-21852

Check Point Research, Claude Code'da uzaktan kod yürütme ve API kimlik bilgisi sızıntısına yol açan kritik güvenlik açıkları tespit etti. Açıklar, çeşitli yapılandırma mekanizmalarını kullanarak kötü niyetli proje yapılandırmaları aracılığıyla istismar ediliyor.

25.02.2026 16:58 Check Point Research -
siber güvenlik API uzaktan kod yürütme