vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki kritik bir zafiyetin saldırılarda kullanıldığını belirtti ve federal ajansların sistemlerini güvence altına almalarını emretti. Zafiyet, Ekim 2024'te düzeltildi.

13.02.2026 15:35 BleepingComputer -
Microsoft SCCM CISA
other 85

Hollandalı Taşıyıcı Odido, 6 Milyonu Etkileyen Veri İhlalini Açıkladı

Odido, müşteri iletişim sisteminden isimler, adresler ve telefon numaraları gibi kişisel bilgilerin çalındığını duyurdu. Bu veri ihlali, 6 milyon kişiyi etkiliyor.

13.02.2026 15:02 SecurityWeek -
veri ihlali siber güvenlik kişisel bilgi
vulnerability 85

Hollanda'nın En Büyük Telekomünikasyon Şirketi Odido, 6.2 Milyon Müşterinin Etkilendiğini Kabul Etti

Odido, müşteri iletişim sisteminde yaşanan bir ihlalin 6.2 milyon kişiyi etkilediğini duyurdu. İhlal sonucunda bazı kişisel veriler ele geçirildi ancak şifreler ve çağrı verileri korunmuş durumda.

13.02.2026 14:45 The Register Security -
siber güvenlik veri ihlali telekomünikasyon
malware 85

Kötü Amaçlı Chrome Uzantıları İş Verilerini, E-postaları ve Tarayıcı Geçmişini Çalarken Yakalandı

Siber güvenlik araştırmacıları, Meta Business Suite ve Facebook Business Manager ile ilişkili verileri çalmak için tasarlanmış kötü amaçlı bir Google Chrome uzantısını keşfetti. CL Suite adı verilen uzantı, veri kazıma, doğrulama pencerelerini kaldırma ve iki faktörlü kimlik doğrulama kodları oluşturma gibi işlevler sunuyor.

13.02.2026 14:25 The Hacker News -
apt/hacking 85

Google: Devlet destekli hackerlar Gemini AI'yi siber keşif ve saldırılar için kullanıyor

Google, devlet destekli hackerların Gemini AI'yi siber operasyonlarda keşif ve saldırı desteği için kullandığını açıkladı. Ayrıca, model çıkarımı ve 'damıtma' saldırılarında artış gözlemlendi.

13.02.2026 13:57 Security Affairs -
siber güvenlik yapay zeka APT
vulnerability 85

CISA, SolarWinds, Notepad++ ve Microsoft Zafiyetlerinin İstismar Edildiğini Uyardı

CISA, SolarWinds, Notepad++ ve Microsoft'un zafiyetlerinin istismar edildiğini açıkladı. Bu zafiyetlerin, Aralık 2025'ten beri sıfır gün olarak kullanıldığı düşünülüyor.

13.02.2026 13:36 SecurityWeek -
siber güvenlik zafiyet SolarWinds

Araştırmacılar, BeyondTrust CVSS 9.9 Açığının Kötüye Kullanımını Gözlemliyor

13.02.2026 11:34 85
vulnerability 85

ABD CISA, SolarWinds Web Yardım Masası, Notepad++, Microsoft Yapılandırma Yöneticisi ve Apple cihazlarındaki zafiyetleri Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager ve Apple cihazlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırganlar tarafından kötüye kullanılabilir.

13.02.2026 11:27 Security Affairs -
siber güvenlik zafiyet CISA
other 85

iPhone'da Lockdown Modu nasıl etkinleştirilir - FBI bile giremeyecek

Lockdown Modu, iPhone'unuzu siber saldırılara karşı korur ve FBI gibi adli inceleme araçlarının erişimini engeller. Kullanıcılar, bu modu etkinleştirerek cihazlarını daha güvenli hale getirebilirler.

13.02.2026 06:12 ZDNet Security -
siber güvenlik iPhone Lockdown Modu
malware 85

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini İstismar Ediyor

Notepad++'ın resmi barındırma altyapısı, Lotus Blossom adlı devlet destekli bir tehdit grubu tarafından ihlal edildi. Saldırganlar, güncelleme sunucusuna giden trafiği yönlendirdi ve hedef kullanıcıları kötü amaçlı güncellemelerle hedef aldı.

13.02.2026 06:00 NCSC-FI News -
siber güvenlik malware tedarik zinciri
vulnerability 85

Aktif Ivanti İstismarı Tek Bir Bulletproof IP'ye İzleniyor—Yayınlanan IOC Listeleri Başka Yerlere İşaret Ediyor

GreyNoise Global Observation Grid, iki kritik Ivanti Endpoint Manager Mobile zafiyetinin aktif olarak istismar edildiğini gözlemledi. İstismarların %83'ü, yaygın IOC listelerinde yer almayan bir IP adresine dayanıyor.

13.02.2026 06:00 NCSC-FI News -
Ivanti siber güvenlik zafiyet
hacking 85

Microsoft Store Outlook eklentisi, 4,000 Microsoft hesabını çalmak için ele geçirildi

AgreeTo eklentisi, bir tehdit aktörü tarafından ele geçirilerek phishing kitine dönüştürüldü ve bu süreçte 4,000'den fazla Microsoft hesabı çalındı. Eklenti, başlangıçta meşru bir toplantı planlama aracıydı.

13.02.2026 06:00 NCSC-FI News -
phishing Microsoft Outlook