vulnerability 85

Kritik SolarWinds Serv-U Açıkları Sunuculara Kök Erişimi Sağlıyor

SolarWinds, Serv-U yazılımındaki dört kritik uzaktan kod yürütme açığını düzeltti. Bu açıklar, saldırganların yamanmamış sunuculara kök erişimi elde etmesine olanak tanıyordu.

24.02.2026 16:00 BleepingComputer -
siber güvenlik uzaktan kod yürütme SolarWinds
hacking 85

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

GitHub Issues, Copilot saldırılarında kötüye kullanıldı ve bu durum depo ele geçirmeye neden oldu. Saldırganlar, GitHub Issues'a kötü amaçlı talimatlar ekleyerek, bu talimatların otomatik olarak işlenmesini sağlıyor.

24.02.2026 15:26 SecurityWeek -
GitHub Copilot siber saldırı
hacking 75

Romanyalı Hacker, ABD'ye İade Edildi ve Oregon Eyalet Ağına Saldırdığını Kabul Etti

Catalin Dragomir, Oregon eyalet ofisini hacklediğini ve ağ erişimini sattığını kabul etti. 250 bin dolarlık dolandırıcılık davası ve 2026 cezası hakkında daha fazla bilgi mevcut.

24.02.2026 15:26 HackRead -
hacker siber suç Oregon
vulnerability 85

Tayvan Güvenlik Firması, CISA Tarafından İşaretlenen Açığın Çin APT'leri Tarafından İstismar Edilebileceğini Doğruladı

Taiwan Security Firm, CISA'nın KEV kataloğuna eklediği TeamT5 ThreatSonar Anti-Ransomware'deki bir açığın, Çin APT'leri tarafından istismar edilebileceğini doğruladı.

24.02.2026 15:00 SecurityWeek -
güvenlik açığı APT CISA
other 75

CSF 2.0'ın İki Yılı Kutlanıyor!

CSF 2.0, siber güvenlik alanında önemli bir dönüm noktası olarak kabul ediliyor. Çerçeve, siber güvenlik tedarik zinciri risk yönetimine daha fazla vurgu yapıyor ve mevcut tehditler ile teknolojik değişimlere yanıt vermek amacıyla güncellenmiş kategoriler içeriyor.

24.02.2026 15:00 NIST Cybersecurity Insights -
siber güvenlik CSF 2.0 risk yönetimi
other 75

Kimlik Önceliklendirmesi Bir Geri Planda Sorun Değil - Bir Risk Matematiği Sorunu

Kimlik yönetimi programları, genellikle iş önceliklerini IT biletleri gibi hacim veya ses düzeyine göre belirliyor. Ancak modern işletmelerde kimlik riski, kontrol durumu, hijyen, iş bağlamı ve niyet gibi faktörlerin birleşimiyle oluşuyor.

24.02.2026 14:58 The Hacker News -
hacking 75

Güney Koreli polis, 4.62 milyon bisiklet kullanıcısının verilerini ifşa eden bisiklet kiralama ihlali nedeniyle gençleri suçladı

Güney Kore'de iki genç, kamu bisiklet hizmetine yönelik bir saldırı gerçekleştirdikleri için suçlandı. Bu saldırı sonucunda 4.62 milyon kullanıcının verileri tehlikeye girdi.

24.02.2026 14:53 The Register Security -
veri ihlali siber saldırı Güney Kore

Lazarus Grubu, Orta Doğu ve ABD Sağlık Sektöründe Medusa Ransomware Kullanıyor

24.02.2026 14:52 85
hacking 85

ShinyHunters fidye çetesi, milyonları etkileyen Odido ihlalini üstlendi

ShinyHunters çetesi, Odido telekomünikasyon şirketine yönelik bir ihlal gerçekleştirdiğini ve milyonlarca kullanıcı kaydını çaldığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

24.02.2026 14:40 BleepingComputer -
siber güvenlik veri ihlali fidye yazılımı
malware 85

Yeni ZeroDayRAT Malware, Android ve iOS Cihazlarının Tam İzlenmesini Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarını hedef alan yeni bir malware olarak tanıtıldı. Telegram üzerinden MaaS hizmeti olarak satılan bu yazılım, kullanıcıların cihazlarını tam olarak izleyebiliyor.

24.02.2026 14:27 HackRead -
malware Android iOS
malware 85

Kuzey Kore Lazarus grubu Medusa fidye yazılımı saldırıları ile bağlantılı

Kuzey Koreli Lazarus grubunun, ABD sağlık sektörünü hedef alan Medusa ransomware saldırıları gerçekleştirdiği ortaya çıktı. Bu saldırılar, devlet destekli siber tehditlerin ciddiyetini bir kez daha gözler önüne seriyor.

24.02.2026 14:00 BleepingComputer -
fidye yazılımı Lazarus grubu siber saldırı
malware 75

Arkanix Stealer: AI destekli bilgi çalan yazılım kısa bir kampanyanın ardından kapandı

Arkanix Stealer, 2025'in sonlarında karanlık web forumlarında tanıtılan kısa ömürlü bir bilgi çalma yazılımıdır. Araştırmacılar, bu yazılımın AI destekli bir deney olarak yaratıldığını ve geliştiricilerin otomatik geliştirme tekniklerini test ettiklerini öne sürüyor.

24.02.2026 13:52 Security Affairs -
malware AI bilgi çalma