malware 85

En İyi Sınıf 'Starkiller' Phishing Kiti MFA'yı Aşıyor

'Starkiller', geleneksel phishing tespit yöntemlerini etkisiz hale getiren bir phishing-as-a-service (PhaaS) aracıdır. Kullanıcı dostu arayüzü ve güncellemeleri ile dikkat çeken bu araç, siber suçlulara MFA'yı aşma yeteneği sunmaktadır.

21.02.2026 06:00 NCSC-FI News -
phishing MFA siber güvenlik
vulnerability 85

Saldırganlar Gözetim Webini Güçlendiren Yaş Doğrulama Yazılımını Ortaya Çıkardı

Siber güvenlik araştırmacısı Celeste, Persona adlı biyometrik kimlik doğrulama yazılımının açık internet üzerinden erişilebilir olduğunu keşfetti. Yazılım, kullanıcıların yüz tanıma ve finansal raporlama ile izlenmesine olanak tanıyor.

21.02.2026 06:00 NCSC-FI News -
siber güvenlik kimlik doğrulama gözetim
malware 85

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI 2.3.0 sürümünde, yetkisiz bir taraf tarafından yapılan bir güncelleme ile OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu durum, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
other 70

Güncelleme: rtfdump.py Versiyonu 0.0.15

rtfdump.py'nin 0.0.15 versiyonu, -yarastrings seçeneği için bir düzeltme sunuyor. Güncelleme, yazılımın güvenliğini artırmayı hedefliyor.

21.02.2026 03:00 Didier Stevens -
vulnerability 75

PayPal uygulama kodu hatası kişisel bilgileri sızdırdı ve 'birkaç' yetkisiz işlem gerçekleşti

PayPal, bir kod değişikliği sırasında yaklaşık 100 müşterinin kişisel bilgilerinin çevrimiçi olarak sızdırıldığını bildirdi. Bu durum, bazı kullanıcıların hesaplarında yetkisiz işlemlerle karşılaşmasına neden oldu.

21.02.2026 01:10 The Register Security -
siber güvenlik kişisel bilgi sızıntısı yetkisiz işlem
vulnerability 75

PayPal, Loan App hatasıyla bağlantılı genişletilmiş veri ihlalini açıkladı

PayPal, Loan App'deki bir yazılım hatası sonucu altı ay süresince kullanıcıların hassas verilerini ifşa etti. İhlal, kullanıcıların iş iletişim bilgilerini içeriyor.

21.02.2026 01:03 Security Affairs -
veri ihlali siber güvenlik PayPal

Metasploit Güncellemesi 20/02/2026

21.02.2026 01:00 85
vulnerability 75

Roundcube güvenlik danışmanlığı (AV25-309) - Güncelleme 1

Roundcube, güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

20.02.2026 23:59 Canada Cyber Alerts -
güvenlik açıklar Roundcube
malware 85

AI kodlama asistanı Cline, daha fazla OpenClaw kaosu yaratmak için ele geçirildi

Cline adlı açık kaynak AI kodlama asistanının npm paketi, geliştiricilerin bilgisayarlarına izinsiz olarak OpenClaw kötü amaçlı yazılımını yüklemek için bir tedarik zinciri saldırısına uğradı. Bu durum, yazılım güvenliği konusunda ciddi endişelere yol açtı.

20.02.2026 23:05 The Register Security -
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

DHS, Ajanslar Arasında Yüzleri ve Parmak İzlerini İşaretlemek İçin Tek Bir Arama Motoru İstiyor

20.02.2026 23:03 75
hacking 85

'Starkiller' Phishing Hizmeti Gerçek Giriş Sayfalarını Proxy Olarak Kullanıyor, MFA

'Starkiller' phishing hizmeti, kullanıcıların gerçek giriş sayfalarını taklit ederek kimlik bilgilerini çalmaktadır. Hizmet, hedef markanın gerçek web sitesini yükleyerek ve kullanıcı bilgilerini bu siteye ileterek çalışmaktadır.

20.02.2026 23:00 Krebs on Security -
phishing MFA siber güvenlik
cyberwar 75

Wikipedia, Archive.today'i kara listeye aldı, 695,000 arşiv bağlantısını kaldırıyor

Wikipedia, Archive.today'in DDoS saldırıları gerçekleştirmesi ve web anlık görüntülerini değiştirmesi nedeniyle siteyi kara listeye aldı. Bu durum, dijital içerik güvenliği açısından endişe verici bir gelişme olarak değerlendiriliyor.

20.02.2026 21:35 Ars Technica -
siber güvenlik DDoS web güvenliği