vulnerability 60

Windows'taki BIG-IP Edge Client ve tarayıcı VPN istemcilerindeki güvenlik açığı

Windows üzerindeki BIG-IP Edge Client ve tarayıcı VPN istemcilerinde bir güvenlik açığı bulunmaktadır. Bu açık, saldırganların hassas bilgilere erişim elde etmesine yol açabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı VPN Windows
vulnerability 85

CISA: VMware ESXi zafiyeti artık fidye yazılımı saldırılarında istismar ediliyor

CISA, VMware ESXi'deki yüksek şiddetli bir zafiyetin fidye yazılımları tarafından istismar edilmeye başlandığını açıkladı. Broadcom, bu zafiyeti Mart 2025'te yamanmıştı.

05.02.2026 06:00 NCSC-FI News -
fidye yazılımı VMware zafiyet
vulnerability 70

F5 BIG-IP Konteyner Giriş Hizmetlerinde Güvenlik Açığı

F5 BIG-IP Container Ingress Services'de, küme sırlarını okumak için aşırı izinler verebilecek bir güvenlik açığı bulundu. Resmi bir düzeltme mevcut.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı F5 BIG-IP
other 85

Citrix NetScaler taramalarında konut proxy'leri kullanımı

Citrix NetScaler altyapısına yönelik düzenlenen keşif kampanyasında, 63,000'den fazla IP adresi kullanılarak 111,834 oturum açıldı. Araştırmalara göre, trafiğin %79'u Citrix Gateway honeypotlarına yönlendirildi.

05.02.2026 06:00 NCSC-FI News -
siber güvenlik keşif Citrix
other 85

Kapsamlı Ölçekte Arka Kapılı Dil Modellerinin Tespiti

Yapay zeka modellerinin geliştirilmesi ve dağıtımı sırasında güvenlik önlemlerinin artırılması gerektiği belirtiliyor. Arka kapı benzeri davranışların tespiti için derinlemesine savunma stratejileri öneriliyor.

05.02.2026 06:00 NCSC-FI News -
yapay zeka siber güvenlik arka kapı
hacking 85

AWS saldırganı, AI yardımıyla 10 dakikadan kısa sürede yönetici erişimi sağladı, araştırmacılar söylüyor

Araştırmacılara göre, bir dijital saldırgan, AWS bulut ortamına girdi ve AI yardımıyla 10 dakikadan kısa bir sürede yönetici erişimi elde etti. Bu olay, siber güvenlikte yapay zekanın rolünü sorgulatıyor.

05.02.2026 05:42 The Register Security -
siber güvenlik AWS yapay zeka
other 75

2026 Yılında Red Teaming için En İyi Yapay Zeka Araçları

Red teaming, modern organizasyonların siber güvenlik testlerinde kullandığı bir yöntemdir. 2026 yılı için en iyi yapay zeka araçları, bu süreçte insan yaratıcılığını tamamlayarak daha etkili sonuçlar elde etmeyi amaçlıyor.

05.02.2026 03:36 HackRead -
siber güvenlik yapay zeka red teaming
malware 85

Otomasyondan Enfeksiyona (Bölüm II): Açık Claw Becerilerinde Ters Shell'ler, Anlamsal Solucanlar ve Bilişsel Rootkit'ler

OpenClaw becerileri, kötü amaçlı yazılımların uzaktan yürütme, yayılma ve kalıcılık gibi yöntemlerle nasıl istismar edildiğini gösteriyor. Bu teknikler, siber güvenlik tehditleri açısından önemli riskler taşıyor.

05.02.2026 02:40 VirusTotal Blog -
hacking 85

Saldırganlar NGINX sunucularını ele geçirerek kullanıcı trafiğini yönlendiriyor

Saldırganlar, NGINX sunucularını ele geçirerek kullanıcı trafiğini kendi altyapılarına yönlendiren bir kampanya yürütüyor. Bu durum, kullanıcıların güvenliğini tehdit eden önemli bir siber saldırı olarak değerlendiriliyor.

05.02.2026 02:26 BleepingComputer -
siber güvenlik NGINX trafik yönlendirme
vulnerability 85

Cisco güvenlik uyarısı (AV26-087)

Cisco, 4 Şubat 2026 tarihinde çeşitli ürünlerinde güvenlik açıkları ile ilgili uyarılar yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

04.02.2026 23:37 Canada Cyber Alerts -
Cisco güvenlik açık
other 85

Chrome AI uzantılarının yarısı verilerinizi topluyor - en kötü suçluları görün

Yeni bir araştırma, Chrome AI uzantılarının yarısının kullanıcı verilerini topladığını ortaya koydu. Özellikle kodlama ve transkripsiyon gibi üretkenlik araçları en fazla veri toplayanlar arasında yer alıyor.

04.02.2026 22:02 ZDNet Security -
siber güvenlik veri toplama Chrome uzantıları
malware 85

Notepad++ güncelleme ihlali, Chrysalis arka kapısını geliştiren Çin Lotus Blossom ekibine atfedildi

Lotus Blossom isimli Çin hükümetiyle bağlantılı bir casusluk grubu, Notepad++ güncelleme altyapısını hedef alarak Chrysalis adında yeni bir arka kapı geliştirdi. Bu saldırı, telekomünikasyon ve kritik altyapılara yönelik yüksek değerli hedefleri tehdit ediyor.

03.02.2026 02:25 The Register Security -
siber güvenlik kötü amaçlı yazılım casusluk