apt 85

Google: Çin'in APT31'i ABD kuruluşlarına karşı siber saldırılar planlamak için Gemini'yi kullandı

Google, APT31 adlı Çinli bir siber saldırı grubunun, ABD'nin kritik altyapılarına yönelik siber saldırılar planlamak için Gemini AI chatbotunu kullandığını bildirdi. Bu grup, IP çalma amacıyla 'distillation attacks' olarak adlandırılan yeni bir saldırı türünü de artırıyor.

12.02.2026 10:00 The Register Security -
siber güvenlik APT31 Google
hacking 85

Google, hackerların Gemini AI'yi tüm saldırı aşamalarında kötüye kullandığını söylüyor

Google Threat Intelligence Group, AI model çıkarımı ve damıtma saldırıları hakkında bir rapor yayınladı. Bu saldırılarda, özel sektör firmaları ve araştırmacılar, meşru API erişimini kullanarak modelleri sistematik olarak sorguluyor ve mantıklarını kopyalıyor.

12.02.2026 10:00 BleepingComputer -
siber güvenlik AI hack
vulnerability 85

Ivanti tarafından yamanan birden fazla Endpoint Manager hatası, uzaktan kimlik doğrulama atlatma dahil

Ivanti, Endpoint Manager'daki bir dizi güvenlik açığını yamanarak, uzaktan kimlik doğrulama atlatma açığını da içeren kritik bir güncelleme yayınladı. Bu güncelleme, CVE-2026-1603 olarak takip edilen ve 8.6 CVSS puanına sahip bir açığı kapsıyor.

12.02.2026 09:13 Security Affairs -
siber güvenlik açık güncelleme
vulnerability 85

Apple, iOS, macOS ve Apple Cihazlarını Etkileyen Sıfır Gün Açığını Düzeltti

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve visionOS için bir sıfır gün açığını düzeltmek amacıyla güncellemeler yayınladı. CVE-2026-20700 olarak izlenen bu güvenlik açığı, Apple'ın Dinamik Bağlantı Düzenleyicisi'nde bir bellek bozulması sorunu olarak tanımlanıyor.

12.02.2026 08:39 The Hacker News -
vulnerability 85

Microsoft 6 sıfır gün açığını kapattı, ancak güncellemeyi yapmadan önce düşünmelisiniz - nedeni burada

Microsoft, Şubat ayı güncellemesi kapsamında 6 sıfır gün açığını düzeltti. Ancak, bazı kullanıcıların güncellemeyi yapmadan önce düşünmeleri gerektiği belirtiliyor.

12.02.2026 06:47 ZDNet Security -
Microsoft sıfır gün güncelleme
hacking 75

Pride Ayı Phishing Saldırıları Çalışanları Güvenilir E-posta Hizmetleri Üzerinden Hedefliyor

Pride Month başlamadan önce dolandırıcılar, çalışanlara yönelik Pride temalı phishing e-postaları göndermeye başladı. Bu e-postalar, güvenilir e-posta hizmetleri aracılığıyla gönderiliyor.

12.02.2026 06:00 NCSC-FI News -
phishing siber güvenlik dolandırıcılık
apt 85

Gürültüsüz Casusluk: APT36'nın Sürekli Kampanyalarını Anlamak

APT36 ve SideCopy gruplarının uzun süreli casusluk kampanyaları, siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu gruplar, sürekli olarak dijital erişim sağlamakta ve istihbarat toplama faaliyetlerini sürdürmektedir.

12.02.2026 06:00 NCSC-FI News -
APT36 casusluk siber güvenlik
vulnerability 85

Siemens Güvenlik Uyarıları

Siemens, Desigo CC ürün ailesi ve SENTRON Powermanager gibi ürünlerdeki kritik güvenlik açıklarını duyurdu. Bu açıklar, resmi düzeltmelerle giderilmesi gereken ciddi tehditler içeriyor.

12.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Siemens CVE
malware 85

LummaStealer İkinci Hayatını CastleLoader ile Birlikte Buluyor

Bitdefender araştırmacıları, LummaStealer'ın faaliyetlerinde bir artış tespit etti. Bu malware, bir yıl önceki yasal müdahalelere rağmen hayatta kalmayı başardı.

12.02.2026 06:00 NCSC-FI News -
malware bilgi çalma siber güvenlik
vulnerability 85

AVEVA Uyarıları

AVEVA PI Data Archive ve AVEVA PI to CONNECT Agent ürünlerinde ciddi güvenlik açıkları tespit edilmiştir. Bu açıkların istismar edilmesi, hizmet kesintisine ve yetkisiz erişime neden olabilir.

12.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı AVEVA siber güvenlik
other 75

GRITREP: 0APT ve Etkilenmeyen Kurbanlar

'0APT' adlı siber tehdit aktörünün iddia ettiği kurbanların sahte olduğu ve bu kurbanların gerçekte etkilenmediği tespit edildi. Araştırmalar, bu durumun siber güvenlik alanında önemli bir yanılsama yarattığını ortaya koyuyor.

12.02.2026 06:00 NCSC-FI News -
siber güvenlik tehdit analizi 0APT
vulnerability 95

ZLAN Bilgi Teknolojileri A.Ş. ZLAN5143D

ZLAN5143D cihazlarında tespit edilen kritik güvenlik açıkları, saldırganların cihazın güvenliğini ihlal etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

12.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı CVE siber güvenlik