vulnerability 85

Hızlı AI destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporuna göre, AI destekli hızlı yazılım geliştirme, güvenlik açıklarının artmasına neden oluyor. Güvenlik borcu, bir yıldan fazla süredir çözülmemiş zafiyetleri ifade ediyor ve bu durum şirketlerin %82'sini etkiliyor.

27.02.2026 06:00 NCSC-FI News -
yazılım güvenliği AI zafiyet
apt 85

APT37 Hava Boşluğu Olan Ağlar İçin Yeni Yetenekler Ekliyor

APT37, hava boşluğu olan ağlarda saldırı başlatmak için yeni araçlar kullanıyor. Bu araçlar, hedef sistemlerde gözetim sağlamak için tasarlanmış.

27.02.2026 06:00 NCSC-FI News -
APT37 siber güvenlik hava boşluğu
other 85

Linux, geliştiricileri ve kodlarını kimlik doğrulamak için yeni bir yol keşfediyor - nasıl çalıştığı burada

Linux, geliştiricilerin kimliklerini doğrulamak için yeni bir sistem olan Linux ID'yi tanıttı. Bu sistem, geleneksel PGP anahtar imzalamadan daha esnek bir yaklaşım sunuyor.

27.02.2026 06:00 NCSC-FI News -
Linux kimlik doğrulama siber güvenlik
vulnerability 90

Junos OS Evolved: PTX Serisi: Kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın root olarak kod çalıştırmasına izin veren bir güvenlik açığı (CVE-2026-21902)

Junos OS Evolved üzerindeki PTX Serisi için kritik bir güvenlik açığı (CVE-2026-21902) tespit edildi. Bu açık, saldırganların kimlik doğrulaması olmadan cihaz üzerinde tam kontrol sağlamasına imkan tanıyor.

27.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Junos OS ağ güvenliği
vulnerability 85

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni araştırmalar, AirSnitch adı verilen bir saldırı türünün, Wi-Fi şifrelemesini kırarak kullanıcıların birbirlerinin trafiğini okumasına olanak tanıdığını ortaya koydu. Bu saldırı, birçok popüler yönlendirici markasında etkili olabiliyor.

27.02.2026 06:00 NCSC-FI News -
Wi-Fi şifreleme saldırı
malware 85

Ransomware ödeme oranı, saldırılardaki artışa rağmen rekor düşük seviyeye düştü

Ransomware kurbanlarının tehdit aktörlerine ödeme yapma oranı, geçen yıl %28'e düşerek tüm zamanların en düşük seviyesine ulaştı. Ransomware saldırılarında ise %50 oranında bir artış gözlemlendi.

27.02.2026 06:00 NCSC-FI News -
ransomware siber güvenlik ödeme oranları
vulnerability 90

n8n kritik RCE ve sandbox kaçış güvenlik açıkları

n8n yazılımında üç kritik güvenlik açığı tespit edildi. Kullanıcıların, bu açıkları kapatmak için belirtilen versiyonlara güncellemeleri önerilmektedir.

27.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme sandbox kaçışı
other 85

Cebinizdeki iPhone artık sınıflandırılmış NATO verileri için güvenilir

Apple, iPhone ve iPad'lerin NATO tarafından 'restricted' seviyesindeki sınıflandırılmış bilgileri işlemek için onaylandığını açıkladı. Bu, tüketici telefonlarının güvenilirliği konusundaki varsayımları değiştirebilir.

27.02.2026 06:00 NCSC-FI News -
siber güvenlik NATO Apple
vulnerability 85

Trend Micro, Apex One'daki iki kritik açığı düzeltti

Trend Micro, Apex One'deki iki kritik güvenlik açığını giderdi ve kullanıcıların derhal güncellemeleri uygulamalarını önerdi. Bu açıklar, uzaktan kod yürütme riskini artırıyordu.

27.02.2026 00:35 Security Affairs -
güvenlik açığı uzaktan kod çalıştırma güncelleme
vulnerability 85

Daha Önce Zararsız Olan Google API Anahtarları Artık Gemini AI Verilerini Açığa Çıkarıyor

Google API anahtarlarının, daha önce zararsız olarak kabul edilen bir şekilde, Gemini AI verilerine erişim sağlamak için kullanılabileceği bildirildi. Bu durum, kullanıcıların özel verilerinin tehlikeye girmesine neden olabilir.

26.02.2026 23:55 BleepingComputer -
Google API Gemini AI
malware 85

Yeni Aeternum C2 Botnet, Polygon Blockchain Üzerinden Kapatılmayı Aşıyor

Qrator Research Lab, Aeternum C2 adında bir botnet tespit etti. Bu botnet, komutlarını Polygon blockchain üzerinden gönderiyor, bu da onu kapatmayı zorlaştırıyor.

26.02.2026 23:08 HackRead -
botnet siber güvenlik blockchain
apt 85

UAT-10027 kampanyası, ABD eğitim ve sağlık sektörlerini stealthy Dohdoor arka kapısı ile hedef alıyor

UAT-10027 kampanyası, ABD'deki eğitim ve sağlık kuruluşlarına yönelik yeni bir tehdit olarak ortaya çıkan Dohdoor arka kapısını dağıtmayı hedefliyor. Cisco Talos, bu kampanyanın en az Aralık 2025'ten beri aktif olduğunu bildirdi.

26.02.2026 22:10 Security Affairs -
siber saldırı arka kapı Dohdoor