vulnerability 90

Lanscope Endpoint Manager (On-Premises) path traversal açığına sahip

Lanscope Endpoint Manager (On-Premises) yazılımında bulunan bir path traversal açığı, saldırganların Windows sistemlerde dosyaları değiştirmesine ve zararlı kod çalıştırmasına olanak tanıyor. Bu açık, CVE-2026-25785 olarak sınıflandırılmıştır.

26.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı siber güvenlik Lanscope
cyberwar 85

Temel Tehlikeleri Ortaya Çıkarmak: GRIDTIDE Küresel Siber Casusluk Kampanyasını Bozmak

Google Threat Intelligence Group, UNC2814 adlı siber casusluk grubunun faaliyetlerini bozmak için harekete geçti. Bu grup, API çağrılarını kullanarak kötü niyetli trafiği gizlemekte ve Google Sheets API işlevselliğini kötüye kullanmaktadır.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik casusluk telekomünikasyon
other 85

Tehdit istihbaratı tedarik zinciri zayıf bağlantılarla dolu, araştırmacılar buldu

Georgia Tech'teki araştırmacılar, tehdit istihbaratı veri tedarik zincirinin düşman eylemlerine karşı savunmasız olduğunu buldu. Çin'in bazı ABD ve İsrail firmalarının yazılımlarını yasaklaması, siber güvenlikteki küresel işbirliğini tehdit ediyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik tehdit istihbaratı Çin
vulnerability 95

InSAT MasterSCADA BUK-TS uzaktan kod yürütme açıkları

InSAT MasterSCADA BUK-TS yazılımında, SQL Injection ve OS komut enjeksiyonu gibi kritik güvenlik açıkları bulunmaktadır. Bu açıkların başarılı bir şekilde istismar edilmesi, uzaktan kod yürütme imkanı sunmaktadır.

26.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik uzaktan kod yürütme açıklar
hacking 85

ABD, Rus siber araç aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, L3Harris'ten çalınan siber araçları satın alan bir Rus vatandaşı ve şirketine yaptırım uyguladı. Sergey Zelenyuk, bu araçları NATO dışındaki müşterilere pazarlamaktaydı.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik yaptırım Rusya
other 75

Gürültü İçinde Sinyal Bulmak: AI Desteği ile Honeypot Çalıştırmanın Öğrendikleri

Austin Bodolay, SANS.edu BACS programı çerçevesinde bir honeypot çalıştırmanın derslerini paylaşıyor. AI yardımıyla elde edilen verilerin siber güvenlikteki önemi vurgulanıyor.

26.02.2026 05:11 SANS ISC Diary -
siber güvenlik honeypot AI
vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcı makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI tabanlı saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 03:33 The Register Security -
siber güvenlik uzaktan kod yürütme güvenlik açığı
cyberwar 85

Tıbbi cihaz üreticisi UFP Technologies, siber saldırıda verilerin çalındığını uyarıyor

UFP Technologies, siber güvenlik olayının IT sistemlerini ve verilerini tehlikeye attığını açıkladı. Bu tür olaylar, sağlık sektöründeki siber tehditlerin ciddiyetini ortaya koymaktadır.

26.02.2026 02:02 BleepingComputer -
siber güvenlik veri ihlali tıbbi cihazlar
malware 85

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -
siber güvenlik kötü amaçlı yazılım yazılım geliştirme
vulnerability 90

Kritik Zyxel yönlendirici açığı, cihazları uzaktan saldırılara maruz bıraktı

Zyxel, 9.8 CVSS puanına sahip olan ve birden fazla yönlendirici modelini etkileyen kritik bir uzaktan kod yürütme açığını giderdi. Bu açık, UPnP özelliğindeki bir komut enjeksiyonu ile ilgiliydi.

25.02.2026 23:28 Security Affairs -
siber güvenlik yönlendirici açık
other 75

ABD siber güvenlik ajansı CISA, Trump kesintileri ve işten çıkarmalar nedeniyle zor durumda

Trump yönetiminin ilk yılında, ABD siber ajansı CISA kesintiler, işten çıkarmalar ve izinsiz izinlerle karşı karşıya kaldı. Bipartisan yasama organları ve siber güvenlik endüstrisi kaynakları, ajansın bir krizi yönetmekte yetersiz olduğunu belirtiyor.

25.02.2026 23:26 TechCrunch Security -
CISA siber güvenlik Trump
hacking 85

ABD savunma müteahhidinin Rusya'ya sızdırdığı hacking araçlarının hikayesi

Eski bir ABD hacking araçları üreticisinin, Rus bir aracıya hassas yazılım açıklarını satması nedeniyle hapse girmesi, siber güvenlik alanında önemli bir gelişmedir. Bu olay, siber casusluk ve ulusal güvenlik konularında birçok soruyu gündeme getiriyor.

25.02.2026 22:30 TechCrunch Security -
siber güvenlik hacking casusluk