vulnerability 85

Notepad++ Eklentileri: Plug ve Payload

Notepad++ güncelleyicisinde yaşanan bir ihlal, kötü niyetli güncellemelerin dağıtılmasına olanak tanıyabilir. Bu durum, kullanıcıların sistemlerine zararlı yazılımların sızmasına yol açabilir.

19.02.2026 08:00 TrustedSec -
Notepad++ güvenlik açığı kötü niyetli yazılım
apt 85

CRESCENTHARVEST: İranlı protestocular ve muhalifler siber casusluk kampanyasında hedef alındı

Acronis'in Tehdit Araştırma Birimi, CRESCENTHARVEST adlı bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu kampanya, İran'daki protestoları destekleyen bireyleri hedef alarak bilgi hırsızlığı yapmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI News -
siber casusluk kötü amaçlı yazılım İran
vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı OpenText siber güvenlik
other 85

Veri Minimizasyonu Hala Göz Ardı Edilen Bir Güvenlik Kontrolü

Veri minimizasyonu, modern işletmelerde en çok yanlış anlaşılan güvenlik kontrollerinden biridir. İhlallerin etkisini azaltarak, siber güvenlik stratejilerinde merkezi bir rol oynaması gerektiği vurgulanmaktadır.

19.02.2026 06:00 NCSC-FI News -
siber güvenlik veri güvenliği veri minimizasyonu
malware 85

Spam Kampanyası Atlassian Jira'yı Kötüye Kullanıyor, Hükümet ve Kurumsal Varlıkları Hedef Alıyor

Tehdit aktörleri, Atlassian Jira Cloud'u kullanarak otomatik spam kampanyaları düzenledi. Bu kampanyalar, özellikle hükümet ve kurumsal hedeflere yönelik olarak tasarlandı ve yatırım dolandırıcılığı gibi sahte sayfalara yönlendirdi.

19.02.2026 06:00 NCSC-FI News -
spam siber güvenlik Atlassian
vulnerability 85

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da Güvenlik Açığı

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da tespit edilen güvenlik açığı, uzaktan yetkisiz bir saldırganın hizmet kesintisi yaratmasına olanak tanıyor. Resmi bir düzeltme mevcut.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı DoS F5 BIG-IP
vulnerability 85

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını bypass ettiğini açıkladı. Hata, Ocak ayının sonlarından beri devam ediyor ve düzeltme çalışmaları sürüyor.

19.02.2026 06:00 NCSC-FI News -
Microsoft Copilot gizlilik
vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı uzaktan kod yürütme NLTK
vulnerability 85

NVIDIA NeMo Framework - Şubat 2026

NVIDIA, NeMo Framework için bir yazılım güncellemesi yayınladı. Güncelleme, çeşitli CVE'ler ile ilgili güvenlik açıklarını kapatmayı amaçlıyor.

19.02.2026 06:00 NCSC-FI Vulns -
NVIDIA NeMo Framework güvenlik güncellemesi
other 85

OpenClaw Tehditleri: Riskleri Değerlendirmek ve Gölge AI ile Nasıl Başa Çıkılır

OpenClaw, popüler sohbet platformlarına entegre olabilen açık kaynaklı bir AI asistanıdır. Kurumsal ortamlarda kullanıldığında, önemli güvenlik riskleri oluşturmakta ve iç tehdit olarak nitelendirilmektedir.

19.02.2026 06:00 NCSC-FI News -
siber güvenlik AI iç tehdit
vulnerability 85

Jenkins Projesinde Güvenlik Açığı

Jenkins 2.483 ile 2.550 arasında ve LTS 2.492.1 ile 2.541.1 sürümlerinde, kullanıcı tarafından sağlanan açıklamaların yeterince korunmaması nedeniyle saklı XSS açığı bulunuyor. Güncellemeler önerilmektedir.

19.02.2026 06:00 NCSC-FI Vulns -
Jenkins güvenlik açığı XSS
malware 85

GrayCharlie, Şüpheli Tedarik Zinciri Saldırısında Hukuk Firması Sitelerini Ele Geçiriyor

Insikt Group, GrayCharlie adlı tehdit aktörünün, WordPress sitelerini ele geçirip zararlı yazılımlar dağıttığını rapor etmiştir. Özellikle ABD'deki hukuk firmalarının web siteleri hedef alınmış ve bu saldırılar tedarik zinciri zafiyetleri üzerinden gerçekleştirilmiştir.

19.02.2026 06:00 NCSC-FI News -
siber saldırı zararlı yazılım tedarik zinciri