vulnerability 85

Son Ivanti RCE saldırılarının %83'ünden bir tehdit aktörü sorumlu

Tek bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını istismar ettiği ve bu istismarların %83'ünden sorumlu olduğu tespit edildi. Açıklar CVE-2026-21962 ve CVE-2026-24061 olarak takip ediliyor.

14.02.2026 19:02 BleepingComputer -
siber güvenlik Ivanti güvenlik açığı
vulnerability 85

Hindistan'ın eczane zinciri devinin müşteri verileri ve iç sistemleri ifşa oldu

Hindistan'ın en büyük eczane zincirlerinden birinin web yönetim panellerindeki bir arıza, binlerce çevrimiçi eczane siparişinin ifşasına yol açtı. Bu durum, müşteri verilerinin güvenliğini tehlikeye atıyor.

14.02.2026 06:30 TechCrunch Security -
siber güvenlik veri ifşası eczane
cyberwar 85

Polonya Enerji Şebekesi Saldırısı Sonrası İngiltere ve ABD Siber Ajanslarından Acil Uyarılar

Polonya'nın enerji altyapısına yönelik düzenlenen siber saldırı, siber güvenlik ajanslarının acil uyarılar yapmasına neden oldu. Saldırıda, verileri yok eden wiper malware kullanıldı.

14.02.2026 06:00 NCSC-FI News -
siber saldırı enerji altyapısı malware
cyberwar 85

NATO, Rusya ve Çin'e siber ve hibrit saldırılar nedeniyle maliyetler yüklemeli, diyor genel sekreter yardımcısı

NATO, Rusya ve Çin'in siber saldırılarına karşı daha maliyetli hale getirilmesi gerektiğini vurguladı. Bu bağlamda, siber savunma stratejileri ve kritik altyapıların korunması ön plana çıkıyor.

14.02.2026 06:00 NCSC-FI News -
NATO siber güvenlik Rusya
vulnerability 85

Hollandalı telekom şirketi Odido, 6.2 milyon müşterinin verilerini ifşa eden bir veri ihlali yaşadı

Hollandalı telekom sağlayıcısı Odido, 6.2 milyon müşterisinin kişisel verilerinin siber suçlular tarafından ele geçirildiğini duyurdu. Olayın ardından, siber güvenlik uzmanları durumu incelemek ve güvenliği sağlamak için devreye girdi.

14.02.2026 06:00 NCSC-FI News -
veri ihlali siber saldırı müşteri verisi
malware 85

30'dan Fazla Chrome Uzantısı, AI Sohbet Botu Kılığına Girerek Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

260,000'den fazla kullanıcı tarafından yüklenen 30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını ve e-posta mesajlarını çalıyor. Bu uzantılar, hala Chrome Web Store'da mevcut durumda.

14.02.2026 06:00 NCSC-FI News -
Chrome uzantıları malware siber güvenlik
vulnerability 95

Milvus, Metrics Port (9091) Üzerinde Kimlik Doğrulama Olmadan Erişime İzin Veriyor ve Kritik Sistem Tehditleri Oluşturuyor

Milvus, 2.5.27 ve 2.6.10 sürümlerinden önce, TCP port 9091'i varsayılan olarak açarak kimlik doğrulama bypass'ine olanak tanıyor. Bu durum, yetkisiz erişimle veri manipülasyonu ve kimlik bilgisi yönetimi gibi işlemlerin yapılmasına imkan veriyor.

14.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı kimlik doğrulama veritabanı
vulnerability 85

Tarayıcı Eklentileri Güvenlik Riski Oluşturabilir - Kuruluşlar ve Kişisel Cihazlar İçin Koruma Önerileri

Selainten lisäosat, kullanıcılara kolaylık sağlarken aynı zamanda önemli bir güvenlik riski oluşturabiliyor. Uzmanlar, bu tür eklentilerin dikkatli bir şekilde yönetilmesi gerektiğini vurguluyor.

14.02.2026 06:00 NCSC-FI News -
siber güvenlik tarayıcı eklentiler
malware 85

Web ve Mobilde QR Kodları ile Phishing

Kötü niyetli QR kodlarının kullanımı, mobil güvenliği aşmak için yaygın bir yöntem haline geldi. Bu yazıda, bu tür saldırıların nasıl gerçekleştirildiği ve mobil cihazlar üzerindeki etkileri ele alınıyor.

14.02.2026 02:00 Unit 42 -
malware 85

Sahte işe alımcılar, geliştirici kodlama zorluklarında kötü amaçlı yazılım gizliyor

Kuzey Koreli tehdit aktörleri, sahte işe alım kampanyaları aracılığıyla geliştiricilere kötü amaçlı yazılım bulaştırıyor. Bu yeni saldırı, kripto para ile ilgili görevler üzerinden gerçekleştiriliyor.

14.02.2026 01:35 BleepingComputer -
kötü amaçlı yazılım siber güvenlik işe alım dolandırıcılığı
apt 85

Yeni tehdit aktörü UAT-9921, kurumsal sektörlere karşı VoidLink'i kullanıyor

UAT-9921, teknoloji ve finans kuruluşlarını hedef alan VoidLink adlı yeni bir modüler saldırı çerçevesi kullanıyor. Cisco Talos, bu tehdit aktörünü daha önce bilinmeyen bir grup olarak tanımladı.

14.02.2026 01:18 Security Affairs -
siber güvenlik tehdit aktörü VoidLink
vulnerability 85

Tenable güvenlik uyarısı (AV26-129)

Tenable, Nessus Agent ürünlerinde bir güvenlik açığına dair bir güvenlik uyarısı yayınladı. Kullanıcıların ve yöneticilerin gerekli güncellemeleri yapmaları önerilmektedir.

13.02.2026 23:15 Canada Cyber Alerts -
güvenlik açığı Nessus Tenable