vulnerability 85

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

Rapor, 2025'in 4. çeyreğinde tespit edilen zafiyetler ve istismarlar hakkında detaylı istatistikler sunmaktadır. APT saldırılarında kullanılan C2 çerçevelerine dair bilgiler de raporda yer almaktadır.

06.03.2026 13:00 Kaspersky Securelist -
apt/malware 85

İran Bağlantılı APT Dust Specter, Irak Yetkililerini Yeni Malware ile Hedef Alıyor

Dust Specter adlı İran bağlantılı APT grubu, Irak resmi yetkililerini hedef alan bir kampanya yürütmektedir. Araştırmalar, bu grubun daha önce görülmemiş malware türlerini içeren phishing e-postaları gönderdiğini ortaya koymuştur.

06.03.2026 12:37 Security Affairs -
APT malware phishing
malware 85

16-28 Şubat 2026 Siber Saldırı Zaman Çizelgesi

Şubat 2026'nın ikinci yarısında, siber saldırıların %42'sinin malware ile ilişkili olduğu 80 olay kaydedildi. Hesap ele geçirmeleri ve fidye yazılımları da önemli bir yer tuttu.

06.03.2026 12:19 HACKMAGEDDON -
siber saldırı malware siber güvenlik
other 85

FBI, gözetim ve dinleme sistemlerinin ihlalini araştırıyor

FBI, gözetim ve dinleme sistemlerini etkileyen bir ihlali araştırdığını doğruladı. Bu olay, siber güvenlik açısından ciddi endişelere yol açıyor.

06.03.2026 11:44 BleepingComputer -
siber güvenlik gözetim ihlal
malware 85

Sahte CleanMyMac sitesi SHub Stealer ve kripto cüzdanlarına arka kapı kuruyor

Sahte CleanMyMac sitesi, macOS için tasarlanmış SHub Stealer adlı bir bilgi hırsızını dağıtıyor. Bu yazılım, kullanıcıların kimlik bilgilerini çalıyor ve kripto cüzdanlarına gizlice arka kapı açıyor.

06.03.2026 11:44 Malwarebytes Labs -
malware infostealer crypto
vulnerability 85

ABD CISA, Apple, Rockwell ve Hikvision açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, Apple, Rockwell ve Hikvision'a ait bazı güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, kullanıcıların güvenliğini tehdit edebilir.

06.03.2026 11:42 Security Affairs -
siber güvenlik güvenlik açığı CISA

Çin Bağlantılı Hackerlar, Güney Amerika Telekom Saldırılarında TernDoor, PeerTime, BruteEntry Kullanıyor

06.03.2026 11:22 85
vulnerability 85

Google GTIG: 2025'te 90 sıfırıncı gün açığı kullanıldı, kurumsal hedefler artıyor

Google'ın Tehdit İstihbarat Grubu, 2025 yılında 90 sıfırıncı gün açığının kullanıldığını bildirdi. Bu sayı, 2024'teki 78'den artış gösterdi ve kurumsal sistemlere yönelik tehditlerin arttığını gösteriyor.

06.03.2026 10:58 Security Affairs -
sıfırıncı gün siber güvenlik kurumsal sistemler

Microsoft, Windows Terminal Kullanarak Lumma Stealer'ı Dağıtan ClickFix Kampanyasını Açıkladı

06.03.2026 09:44 85
vulnerability 85

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

CISA, Hikvision ve Rockwell Automation ürünlerinde CVSS 9.8 puanına sahip iki güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği tespit edildi.

06.03.2026 09:30 The Hacker News -
siber güvenlik güvenlik açığı CISA
malware 85

Dışarıdan Gelen Malware!: Bir Tehdit Aktörünün Sahte OpenClaw Yükleyicilerini Kullanarak Sistemleri Etkilemesi

Sahte OpenClaw yükleyicileri, düşük tespit oranlarına sahip bilgi hırsızları ve GhostSocks malware'ini dağıtmak için kullanıldı. Bu yükleyiciler, kurbanların kendi sistemleri üzerinden trafik yönlendirerek anti-fraud tespitlerini aşmayı sağlıyor.

06.03.2026 06:00 NCSC-FI News -
malware bilgi hırsızlığı siber güvenlik
malware 85

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

06.03.2026 06:00 NCSC-FI News -
siber güvenlik malware AI