cyberwar 85

Temel Tehlikeleri Ortaya Çıkarmak: GRIDTIDE Küresel Siber Casusluk Kampanyasını Bozmak

Google Threat Intelligence Group, UNC2814 adlı siber casusluk grubunun faaliyetlerini bozmak için harekete geçti. Bu grup, API çağrılarını kullanarak kötü niyetli trafiği gizlemekte ve Google Sheets API işlevselliğini kötüye kullanmaktadır.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik casusluk telekomünikasyon
vulnerability 90

Zyxel, belirli 4G LTE/5G NR CPE, DSL/Ethernet CPE, Fiber ONT'ler, Güvenlik Yönlendiricileri ve Kablosuz Genişleticilerdeki null pointer dereference ve komut enjeksiyonu güvenlik açıkları için güvenlik duyurusu

Zyxel, belirli firmware sürümleri için null pointer dereference ve command injection güvenlik açıklarını gidermek üzere yamalar yayınladı. Kullanıcıların optimal koruma sağlamak için bu yamaları yüklemeleri önerilmektedir.

26.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Zyxel komut enjeksiyonu
other 85

Tehdit istihbaratı tedarik zinciri zayıf bağlantılarla dolu, araştırmacılar buldu

Georgia Tech'teki araştırmacılar, tehdit istihbaratı veri tedarik zincirinin düşman eylemlerine karşı savunmasız olduğunu buldu. Çin'in bazı ABD ve İsrail firmalarının yazılımlarını yasaklaması, siber güvenlikteki küresel işbirliğini tehdit ediyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik tehdit istihbaratı Çin
vulnerability 95

InSAT MasterSCADA BUK-TS uzaktan kod yürütme açıkları

InSAT MasterSCADA BUK-TS yazılımında, SQL Injection ve OS komut enjeksiyonu gibi kritik güvenlik açıkları bulunmaktadır. Bu açıkların başarılı bir şekilde istismar edilmesi, uzaktan kod yürütme imkanı sunmaktadır.

26.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik uzaktan kod yürütme açıklar
hacking 85

Diesel Vortex: ABD ve AB yük taşımacılığını hedef alan Rus siber suç grubu

Diesel Vortex adlı Rus siber suç grubu, ABD ve Avrupa'daki lojistik şirketlerini hedef alarak 1,600'den fazla kullanıcı kimlik bilgisi çaldı. Operasyon, karmaşık teknik altyapı ve sosyal mühendislik teknikleri kullanarak gerçekleştirildi.

26.02.2026 06:00 NCSC-FI News -
siber suç phishing lojistik
vulnerability 85

Claude işbirliği araçları uzaktan kod yürütmeye kapı araladı

Claude Code'daki güvenlik açıkları, saldırganların kullanıcı makinelerinde uzaktan kod yürütmesine ve API anahtarlarını çalmasına olanak tanıyordu. Anthropic, bu açıkları düzeltmiş olsa da, AI tabanlı saldırı yüzeyleri hala risk oluşturuyor.

26.02.2026 03:33 The Register Security -
siber güvenlik uzaktan kod yürütme güvenlik açığı
vulnerability 90

Kritik Cisco Catalyst Güvenlik Açığı Saldırılarda Kullanıldı (CVE-2026-20127)

Cisco, Catalyst SD-WAN Controller ve Manager'da CVE-2026-20127 olarak izlenen kritik bir güvenlik açığını duyurdu. Bu açık, saldırganların sistemlere yönetici erişimi kazanmasına neden oluyor.

26.02.2026 01:03 Rapid7 -
malware 85

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -
siber güvenlik kötü amaçlı yazılım yazılım geliştirme
vulnerability 85

Güvensiz depolar, Claude kodunu bir saldırı vektörüne dönüştürüyor

Anthropic'in Claude Code AI kodlama asistanında bulunan güvenlik açıkları, kullanıcıların güvensiz depoları açması durumunda uzaktan kod çalıştırma ve API anahtarlarının çalınmasına neden olabilir. Check Point Research, bu açıkları tespit etti.

26.02.2026 00:39 Security Affairs -
güvenlik açığı uzaktan kod çalıştırma API güvenliği
vulnerability 85

Juniper Networks güvenlik danışmanlığı (AV26-172)

Juniper Networks, 25 Şubat 2026'da PTX Serisi ürünleri için bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Bu açığın, kimlik doğrulaması yapılmamış bir ağ tabanlı saldırganın kök olarak kod çalıştırmasına olanak tanıdığı bildirildi.

25.02.2026 23:28 Canada Cyber Alerts -
güvenlik açığı Juniper Networks ağ güvenliği
hacking 85

ABD savunma müteahhidinin Rusya'ya sızdırdığı hacking araçlarının hikayesi

Eski bir ABD hacking araçları üreticisinin, Rus bir aracıya hassas yazılım açıklarını satması nedeniyle hapse girmesi, siber güvenlik alanında önemli bir gelişmedir. Bu olay, siber casusluk ve ulusal güvenlik konularında birçok soruyu gündeme getiriyor.

25.02.2026 22:30 TechCrunch Security -
siber güvenlik hacking casusluk
vulnerability 85

JetBrains güvenlik duyurusu (AV26-171)

JetBrains, 25 Şubat 2026 tarihinde TeamCity ve YouTrack ürünlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edilmektedir.

25.02.2026 22:16 Canada Cyber Alerts -
güvenlik güncelleme JetBrains