vulnerability 85

Çinli hackerlar Dell sıfır gün açığını 2024 ortalarından beri istismar ediyor

Çinli bir devlet destekli hacking grubunun, 2024 ortalarından beri Dell'in kritik bir güvenlik açığını kullanarak sıfır gün saldırıları gerçekleştirdiği bildirilmektedir.

17.02.2026 23:15 BleepingComputer -
siber güvenlik hacking Dell
malware 85

SmartLoader hackerları Oura MCP projesini klonlayarak StealC kötü amaçlı yazılımını yayıyor

SmartLoader hackerları, Oura Health ile bağlantılı gerçek bir MCP sunucusunu taklit ederek StealC bilgi hırsızını yaymak için bir kampanya başlattı. Sahte proje, kullanıcıları kandırmak için inandırıcı bir şekilde oluşturulmuş.

17.02.2026 21:54 Security Affairs -
malware siber saldırı bilgi hırsızı
vulnerability 75

Notepad++ güncelleme güvenliğini ‘çift kilit’ mekanizması ile artırıyor

Notepad++ yazılımı, güncelleme mekanizmasında güvenlik açıklarını gidermek için 'çift kilit' tasarımını uygulamaya koydu. Bu değişiklik, tedarik zinciri saldırılarına karşı koruma sağlamayı amaçlıyor.

17.02.2026 21:29 BleepingComputer -
güvenlik Notepad++ güncelleme
other 85

ChatGPT'nin yeni Kilit Modu, sizi siber saldırılardan nasıl koruyor - ve neden herkes için uygun değil

ChatGPT'nin yeni Kilit Modu, kullanıcıların gizli verilerini çalmaya yönelik prompt-injection saldırılarını engellemeyi amaçlıyor. Ancak, bu mod herkes için uygun olmayabilir.

17.02.2026 20:59 ZDNet Security -
siber güvenlik ChatGPT koruma
malware 85

Orta Noktada Yapay Zeka: Web Tabanlı AI Hizmetlerini C2 Proxy'lerine Dönüştürmek ve AI Tabanlı Saldırıların Geleceği

Yapay zeka hizmetleri, kurumsal ağ trafiği ile iç içe geçiyor ve bu durum siber saldırılar için yeni fırsatlar sunuyor. Kötü niyetli aktörler, bu değişimi kullanarak AI tabanlı saldırılar düzenliyor.

17.02.2026 17:12 Check Point Research -
yapay zeka siber güvenlik malware
malware 85

SmartLoader Saldırısı, StealC Bilgi Hırsızını Dağıtmak İçin Trojanize Oura MCP Sunucusunu Kullanıyor

Yeni bir SmartLoader kampanyası, Oura Health ile ilişkili trojanize bir Model Context Protocol (MCP) sunucusu kullanarak StealC bilgi hırsızını dağıtıyor. Tehdit aktörleri, meşru bir Oura MCP sunucusunu klonlayarak yanıltıcı bir versiyon oluşturdu.

17.02.2026 15:42 The Hacker News -
hacking 85

LLM'lere Yönelik Yan Kanal Saldırıları

Yan kanal saldırıları, dil modellerinin verimliliğini artıran tekniklerin veri bağımlı zamanlama özelliklerini istismar ederek gerçekleştiriliyor. Araştırmalar, bu saldırılarla kullanıcıların özel bilgilerini elde etmenin mümkün olduğunu gösteriyor.

17.02.2026 15:01 Schneier on Security -
siber güvenlik yan kanal saldırıları dil modelleri

Webinar: Modern SOC Ekipleri Bulut İhlallerini Daha Hızlı Araştırmak İçin AI ve Bağlamı Nasıl Kullanıyor

17.02.2026 14:59 85

2026 Unit 42 Küresel Olay Müdahale Raporu — Saldırılar Artık 4 Kat Daha Hızlı

17.02.2026 14:00 85
vulnerability 85

TR-26-0069 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırı yapma ihtimalini artırıyor. Kullanıcıların, uygulamanın en az 3.5.0 sürümüne güncellemeleri önerilmektedir.

17.02.2026 13:12 USOM Incidents (API) -
siber güvenlik zafiyet Liderahenk
hacking 85

Hackerlar Sahte Sosyal Güvenlik E-postaları ile ScreenConnect'i Kötüye Kullanıyor

Hackerlar, sahte Sosyal Güvenlik e-postaları aracılığıyla ScreenConnect araçlarını kullanarak Windows güvenliğini aşmayı başarıyor. Bu saldırılar, belirli ülkelerdeki organizasyonları hedef alıyor.

17.02.2026 07:48 HackRead -
siber güvenlik kötü amaçlı yazılım ScreenConnect
other 75

Promptware Öldürme Zinciri

Prompt injection saldırıları, yapay zeka modellerine yönelik karmaşık siber saldırılardır ve bu saldırıların anlaşılması, savunuculara etkili karşı önlemler geliştirme imkanı tanımaktadır.

17.02.2026 06:00 NCSC-FI News -
yapay zeka siber saldırı savunma