vulnerability 75

TR-26-0070 (Doruk İletişim ve Otomasyon - Wispotter Güvenlik Bildirimi)

Wispotter ürününde tespit edilen zafiyet nedeniyle, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesi mümkündür. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

18.02.2026 11:11 USOM Incidents (API) -

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

18.02.2026 10:40 85
vulnerability 85

Dell RecoverPoint Sıfır Gün Zafiyeti Çinli Siber Casusluk Grubu Tarafından İstismar Edildi

Dell RecoverPoint'ta bulunan CVE-2026-22769 sıfır gün zafiyeti, UNC6201 adlı Çinli bir siber casusluk grubu tarafından istismar ediliyor. GTIG ve Mandiant, bu zafiyetin en az 2024'ten beri kullanıldığını belirtti.

18.02.2026 10:09 SecurityWeek -
siber güvenlik zafiyet casusluk

CISA, Son KEV Güncellemesinde Aktif İstismar Altında Dört Güvenlik Açığını İşaret Ediyor

18.02.2026 09:52 85
cyberwar 85

Birleşik Krallık hükümeti siber 'kilitlenme' kampanyası başlattı, çünkü organizasyonların %80'i hala kapıyı açık bırakıyor

Birleşik Krallık hükümeti, işletmelere siber güvenliklerini güçlendirmeleri için bir kampanya başlattı. Yeni veriler, işletmelerin büyük bir kısmının siber saldırılara karşı yeterli önlemleri almadığını ortaya koyuyor.

18.02.2026 06:00 NCSC-FI News -
siber güvenlik dijital savunma saldırı önleme
cyberwar 85

Citizen Lab: Kenya makamları muhalifin telefonuna Cellebrite ile girdi

Citizen Lab tarafından yapılan bir araştırma, Kenya'daki bir muhalifin telefonunda Cellebrite'a ait gözetim uygulamalarının izlerini tespit etti. Bu durum, hükümeti eleştiren aktivistlerin hedef alındığını gösteriyor.

18.02.2026 06:00 NCSC-FI News -
siber güvenlik gözetim Cellebrite
other 85

Microsoft, 'AI ile Özetle' Butonlarının Chatbot Önerilerini Manipüle Ettiğini Buldu

Microsoft'un araştırması, 'AI ile Özetle' butonları aracılığıyla yapay zeka chatbotlarının manipüle edildiğini ortaya koydu. Bu yeni teknik, AI bellek zehirleme saldırısı olarak adlandırılıyor ve şirketlerin kendi önerilerini artırmak için kullanılıyor.

18.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik manipülasyon
cyberwar 85

Orta Noktada Yapay Zeka: Web Tabanlı Yapay Zeka Hizmetlerini C2 Proxy'lerine Dönüştürmek ve Yapay Zeka Tabanlı Saldırıların Geleceği

Check Point Research, yapay zeka asistanlarının web tarayıcı ve URL alma yeteneklerinin kötüye kullanılabileceğini gösteriyor. Bu yöntem, geleneksel kill switch'lerin etkisini azaltarak, saldırganların verileri gizlice iletmesine olanak tanıyor.

18.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik C2 proxy
malware 85

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

Keenadu, Android tabletlerin firmware'ine gömülü bir arka kapıdır ve cihazların davranışını uzaktan kontrol etme yeteneğine sahiptir. Kaspersky, bu arka kapının Alldocube markasına ait cihazlarda bulunduğunu bildirdi.

18.02.2026 06:00 NCSC-FI News -
Android kötü amaçlı yazılım arka kapı
malware 85

SmartLoader Saldırısı, StealC Bilgi Hırsızını Dağıtmak İçin Trojanize Edilmiş Oura MCP Sunucusunu Kullanıyor

Yeni bir SmartLoader kampanyası, Oura Health ile bağlantılı bir Model Context Protocol (MCP) sunucusunun trojanize edilmiş versiyonunu kullanarak StealC bilgi hırsızını dağıtıyor. Saldırganlar, sahte bir altyapı oluşturarak geliştiricileri hedef alıyor.

18.02.2026 06:00 NCSC-FI News -
siber güvenlik malware bilgi hırsızı
vulnerability 85

Notepad++ güncelleme güvenliğini 'çift kilit' mekanizması ile artırıyor

Notepad++'un yeni güncelleme mekanizması, güvenlik açıklarını gidermek için 'çift kilit' tasarımını kullanıyor. Bu, güncellemelerin dijital olarak imzalanmasını ve doğrulanmasını içeriyor.

18.02.2026 06:00 NCSC-FI News -
güvenlik Notepad++ güncelleme
vulnerability 85

Çinli hackerlar, 2024 ortasından beri Dell sıfır-gün açığını istismar ediyor

Çinli bir devlet destekli hacker grubunun, Dell RecoverPoint for Virtual Machines'deki kritik bir güvenlik açığını istismar ettiği bildirildi. Bu açık, uzaktan yetkisiz erişim sağlama potansiyeline sahip.

18.02.2026 06:00 NCSC-FI News -
siber güvenlik Dell sıfır-gün açığı