vulnerability 75

NCSC-2026-0044 [1.00] [M/H] Cisco TelePresence İşbirliği Uç Noktasındaki Güvenlik Açığı Giderildi

Cisco, TelePresence Collaboration Endpoint ve RoomOS Software'deki bir güvenlik açığını düzeltmiştir. Bu açık, yetersiz giriş kontrolü nedeniyle dış saldırganlar tarafından Denial-of-Service (DoS) saldırılarına yol açabilir.

06.02.2026 12:20 NCSC NL Advisories -
Cisco güvenlik açığı DoS
apt 85

'DKnife' İmplantı, Çinli Tehdit Aktörü Tarafından Orta Düzey Saldırılar İçin Kullanılıyor

DKnife implantı, 2019'dan beri Çinli kullanıcıların masaüstü, mobil ve IoT cihazlarını hedef alıyor. Bu implant, adversary-in-the-middle saldırıları için kullanılıyor.

06.02.2026 11:50 SecurityWeek -
siber güvenlik malware Çin
other 85

CISA, federal ajansların ömrü dolmuş kenar cihazlarını değiştirmesini emretti

CISA, federal ajanslara, üreticilerden güvenlik güncellemeleri almayan ağ kenar cihazlarını tanımlayıp kaldırmaları için yeni bir operasyonel direktif yayınladı. Bu adım, siber güvenlik tehditlerine karşı önlem almak amacıyla atılmıştır.

06.02.2026 11:41 BleepingComputer -
siber güvenlik CISA
malware 85

Ele Geçirilmiş dYdX npm ve PyPI Paketleri Cüzdan Hırsızları ve RAT Kötü Amaçlı Yazılımlar Dağıtıyor

Araştırmacılar, npm ve PyPI üzerindeki meşru paketlerin kötü amaçlı sürümlerle değiştirilerek cüzdan bilgilerini çalmaya ve uzaktan kod çalıştırmaya yönelik bir tedarik zinciri saldırısı gerçekleştirdiğini bildirdi. Etkilenen paketler arasında @dydxprotocol/v4-client-js bulunuyor.

06.02.2026 11:40 The Hacker News -
cyberwar 85

Enerji Sektörünün Siber Savunmalarını Güçlendirmek İçin 5 Yasa Tasarısı Temsilciler Meclisi Panelinden Geçti

Enerji sektöründe siber güvenlik önlemlerini artırmayı hedefleyen beş yasa tasarısı, Temsilciler Meclisi panelinden onay aldı. Bu durum, enerji altyapısının siber tehditlere karşı korunmasına yönelik önemli bir adım olarak değerlendiriliyor.

06.02.2026 11:19 SecurityWeek -
siber güvenlik enerji yasa tasarısı
vulnerability 85

Önemsiz Zayıf Noktaların Ölçekli Olarak Ortadan Kaldırılması

NCSC, 'affedilemez' zayıf noktaların azaltılmasına yönelik yeni bir araştırma yayımladı. Bu çalışma, siber güvenlikteki zayıf noktaların giderilmesi için ölçeklenebilir çözümler sunmayı hedefliyor.

06.02.2026 11:11 UK NCSC -
siber güvenlik zayıf nokta araştırma
vulnerability 85

Kritik SmarterMail Güvenlik Açığı Fidye Yazılımı Saldırılarında İstismar Edildi

SmarterMail'deki kritik bir güvenlik açığı, kimlik doğrulaması yapılmamış saldırganların kötü niyetli HTTP istekleri aracılığıyla uzaktan rastgele kod çalıştırmasına olanak tanıyor. Bu durum, fidye yazılımı saldırılarında istismar ediliyor.

06.02.2026 10:50 SecurityWeek -
güvenlik açığı fidye yazılımı SmarterMail

Claude Opus 4.6, Büyük Açık Kaynak Kütüphanelerinde 500'den Fazla Yüksek Öneme Sahip Güvenlik Açığı Buldu

06.02.2026 08:49 85
vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Ransomware Güncellemeleri Üzerine Sorular

CISA, KEV kataloğundaki 59 zafiyeti güncelleyerek bunların ransomware saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik uzmanları arasında soru işaretlerine neden oldu.

06.02.2026 08:28 SecurityWeek -
CISA ransomware güvenlik güncellemeleri
vulnerability 75

CISA'nın KEV Kataloğundaki Sessiz Fidye Yazılımı Güncellemeleri Üzerine Endişeler

CISA, KEV kataloğundaki 59 güvenlik açığını güncelleyerek bunların fidye yazılımı saldırılarında istismar edildiğini duyurdu. Bu güncellemeler, siber güvenlik topluluğunda bazı endişelere neden oldu.

06.02.2026 08:28 SecurityWeek -
CISA fidye yazılımı güvenlik açığı
cyberwar 85

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Düzenledi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip önlem aldı ve botnetin 2025'in son çeyreğinde artan DDoS saldırıları gerçekleştirdiğini bildirdi.

06.02.2026 06:00 NCSC-FI News -
DDoS botnet siber güvenlik
hacking 85

Kötü Niyetli NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Yönlendirme Kampanyasını Etkinleştiriyor

Araştırmacılar, React2Shell açığını kullanan tehdit aktörlerinin, NGINX yapılandırmalarını kötüye kullanarak web trafiğini ele geçirdiğini bildirdi. Saldırı, Asya TLD'lerini ve Çin hosting altyapısını hedef alıyor.

06.02.2026 06:00 NCSC-FI News -
siber güvenlik web trafiği NGINX