vulnerability 85

Telegram kanalları SmarterMail zafiyetlerinin hızlı silahlandırılmasını ortaya koyuyor

Telegram kanallarında SmarterMail zafiyetlerine ait exploit örnekleri ve çalınmış yönetici kimlik bilgileri paylaşıldı. Bu durum, CVE-2026-24423 ve CVE-2026-23760'nın fidye yazılımı faaliyetleriyle bağlantılı olarak hızlı bir şekilde silahlandırıldığını ortaya koyuyor.

18.02.2026 19:27 BleepingComputer -
siber güvenlik zafiyet fidye yazılım
vulnerability 85

HPE güvenlik danışmanlığı (AV26-139)

HPE, Aruba Networking ClearPass Policy Manager 6.12.x ve 6.11.x sürümlerinde bir güvenlik açığına dair bir uyarı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

18.02.2026 17:49 Canada Cyber Alerts -
güvenlik açığı HPE Aruba
vulnerability 85

Microsoft, Office hatasının müşterilerin gizli e-postalarını Copilot AI'ya açtığını söylüyor

Microsoft, Office yazılımındaki bir hatanın, Copilot AI chatbot'unun ücretli müşterilerin gizli e-postalarını okumasına ve özetlemesine neden olduğunu açıkladı. Bu durum, veri koruma politikalarının ihlal edilmesine yol açtı.

18.02.2026 17:44 TechCrunch Security -
Microsoft Copilot gizlilik
vulnerability 85

Telefon Dinliyor: Modern VoIP'de Soğuk Savaş Tarzı Bir Güvenlik Açığı

Rapid7, Grandstream GXP1600 serisi VoIP telefonlarındaki CVE-2026-2329 adlı kritik bir güvenlik açığını açıkladı. Bu açık, saldırganların cihazlara root erişimi elde etmesine ve gizlice iletişimleri dinlemesine olanak tanıyor.

18.02.2026 17:15 Rapid7 -
vulnerability 85

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

Figure Technology Solutions, sistemlerine yapılan bir saldırı sonucunda yaklaşık 1 milyon hesabın kişisel ve iletişim bilgilerini kaybetti. Bu olay, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

18.02.2026 17:01 BleepingComputer -
veri ihlali siber güvenlik fintech
other 85

Notepad++ güçlendirilmiş güncelleme sürecini 'etkili bir şekilde istismar edilemez' olarak ilan etti

Notepad++ yazılımının geliştiricisi, güncelleme sürecini daha sağlam hale getirdiğini ve bunun kötü niyetli yazılımların istismarını engellediğini belirtti.

18.02.2026 15:43 The Register Security -
Notepad++ güvenlik yazılım güncellemesi
hacking 85

İş dolandırıcılığı sahte Google Forms sitesi kullanarak Google giriş bilgilerini topluyor

Phishing saldırganları, benzer alan adlarında barındırılan sahte Google Forms sayfaları kullanarak iş arayanları kandırıp Google kimlik bilgilerini ele geçiriyor.

18.02.2026 15:22 Malwarebytes Labs -
kimlik avı dolandırıcılık siber güvenlik
vulnerability 85

Yapay Zeka, OpenSSL'de On İki Yeni Güvenlik Açığı Buldu

OpenSSL, 27 Ocak 2026'da on iki yeni sıfır gün güvenlik açığını duyurdu. Bu açıklar, 2025 sonbahar ve kışında yapay zeka sistemi tarafından keşfedildi ve OpenSSL ekibine bildirildi.

18.02.2026 15:03 Schneier on Security -
OpenSSL güvenlik açığı yapay zeka
vulnerability 85

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını aşarak hassas bilgilerin korunmasını tehlikeye attığını açıkladı.

18.02.2026 15:03 BleepingComputer -
Microsoft Copilot gizlilik

2026 için Siber Güvenlik Teknoloji Tahminleri: Sürekli İstikrarsızlık Dünyasında Hareket Etmek

18.02.2026 14:58 85
malware 85

1-15 Şubat 2026 Siber Saldırılar Zaman Çizelgesi

Şubat 2026'nın ilk yarısında toplam 96 siber saldırı olayı gerçekleşti. Malware, bu olayların %33'ünü oluştururken, ransomware oranı %20'ye yükseldi.

18.02.2026 14:52 HACKMAGEDDON -
siber saldırı malware siber güvenlik
vulnerability 85

CISA: Hackerlar Tayvan Güvenlik Firması TeamT5'in Ürünündeki Açığı İstismar Ediyor

CISA, TeamT5'in ThreatSonar Anti-Ransomware ürünündeki bir açığın hackerlar tarafından istismar edildiğini bildirdi. Bu açık, CISA'nın KEV kataloğuna eklendi.

18.02.2026 13:26 SecurityWeek -
siber güvenlik açık hack