vulnerability 90

Fortinet, Yetkisiz Kod Yürütmeye İmkan Tanıyan Kritik SQLi Açığını Düzeltti

Fortinet, CVE-2026-21643 koduyla takip edilen kritik bir SQL enjeksiyonu zafiyetini düzeltmek için güncellemeler yayınladı. Zafiyet, 10 üzerinden 9.1 CVSS puanına sahip.

10.02.2026 07:38 The Hacker News -
malware 85

Senegal, fidye yazılımı iddialarının ardından ulusal kimlik kartı dairesinde ihlali doğruladı

Senegal hükümetine yönelik bir siber saldırı, ulusal kimlik kartları ve diğer hassas bilgilerin yönetildiği ofisin geçici olarak kapatılmasına yol açtı. Yetkililer, kişisel verilerin bütünlüğünün korunduğunu iddia ediyor.

10.02.2026 06:00 NCSC-FI News -
siber güvenlik fidye yazılımı veri ihlali
malware 85

UNC1069 Kripto Para Sektörünü Yeni Araçlar ve AI Destekli Sosyal Mühendislik ile Hedefliyor

UNC1069, kripto para sektörünü hedef alan yeni bir saldırı gerçekleştirdi. Saldırı, yedi farklı kötü amaçlı yazılım ailesinin dağıtımını içeriyor ve sosyal mühendislik teknikleri kullanarak kurbanları kandırmayı amaçlıyor.

10.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım kripto para
cyberwar 85

Sızdırılan teknik belgeler, Çin'in komşularının kritik altyapısına yönelik siber saldırıları prova ettiğini gösteriyor

Sızdırılan teknik belgeler, Çin'in komşularının kritik altyapılarına yönelik siber saldırıları prova etmek için gizli bir eğitim platformu kullandığını gösteriyor. Bu belgeler, saldırı gruplarının ve keşif gruplarının işleyişini değerlendirmeye odaklanıyor.

10.02.2026 06:00 NCSC-FI News -
siber saldırı kritik altyapı Çin
cyberwar 85

Romanya'nın petrol boru hattı işletmecisi siber saldırıyı doğruladı, hackerlar veri hırsızlığı iddia ediyor

Conpet, siber saldırı nedeniyle bazı teknolojik altyapılarının kesintiye uğradığını açıkladı. Saldırganlar, veri hırsızlığı iddiasında bulundu.

10.02.2026 06:00 NCSC-FI News -
siber saldırı veri hırsızlığı petrol
apt 85

Gelişmiş Sürekli Tehdit (APT) Aktörü UNC3886'nın Singapur'un Telekomünikasyon Sektörüne Yönelik Tehdidini Karşılamak İçin En Büyük Çok Ajanslı Siber Operasyon Başlatıldı

Singapur'un telekomünikasyon sektörüne yönelik APT aktörü UNC3886 tarafından yapılan saldırılar tespit edildi. Saldırgan, gelişmiş araçlar kullanarak telekomünikasyon sistemlerine sızmayı başardı ve bazı teknik verileri ele geçirdi.

10.02.2026 06:00 NCSC-FI News -
APT siber güvenlik telekomünikasyon
vulnerability 85

Tokogawa YSAR-26-0001: FAST/TOOLS'daki Güvenlik Açıkları

Yokogawa, FAST/TOOLS ürünlerinde bir dizi güvenlik açığı tespit etti. Bu açıklar, CVSSv3.1 puanı 8.8 olarak sınıflandırılmıştır ve resmi bir düzeltme çözümü sunulmuştur.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Yokogawa FAST/TOOLS
hacking 85

Keskusrikospoliisi, Valtorin mobil yönetim hizmetine yönelik şüpheli bir veri ihlalini araştırıyor

Keskusrikospoliisi, Valtorin mobil cihaz yönetim hizmetine yönelik bir siber saldırıyı inceliyor. Saldırının 29 Ocak'ta gerçekleştiği ve saldırganların sistemdeki önemli verilere erişim sağladığı ifade ediliyor.

10.02.2026 06:00 NCSC-FI News -
siber saldırı veri ihlali mobil yönetim
vulnerability 95

WAGO: Yönetilen Anahtarlardaki Güvenlik Açıkları

WAGO 852‑1328 cihazının yönetim arayüzünde bir dizi güvenlik açığı belirlendi. Açıklar arasında yığın tampon taşmaları, kimlik doğrulama atlaması ve güvensiz kimlik bilgisi depolama yer alıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı WAGO siber güvenlik
vulnerability 85

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu

Hollanda'daki Veri Koruma Otoritesi, hükümetin siber saldırıya uğradığını ve bazı iş verilerinin yetkisiz kişiler tarafından görüntülendiğini doğruladı. Avrupa Komisyonu, mobil cihazları yöneten altyapısında bir siber saldırı tespit etti.

10.02.2026 06:00 NCSC-FI News -
siber saldırı Ivanti veri güvenliği
cyberwar 85

Komisyon, merkezi mobil altyapısına yönelik siber saldırıya yanıt veriyor

Avrupa Komisyonu, 30 Ocak'ta mobil cihazları yöneten merkezi altyapısında bir siber saldırı izleri tespit etti. Saldırı, bazı personel isimleri ve mobil numaralarına erişim sağlanabileceği anlamına geliyordu, ancak mobil cihazlarda bir tehlike tespit edilmedi.

10.02.2026 06:00 NCSC-FI News -
siber saldırı mobil altyapı Avrupa Komisyonu
vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Windows yazıcı