vulnerability 85

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Ivanti RCE
vulnerability 85

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik Microsoft zafiyet
cyberwar 85

Google, Çin, İran, Rusya ve Kuzey Kore'yi Koordine Savunma Sektörü Siber Operasyonları ile Bağladı

Google Threat Intelligence Group, devlet destekli aktörlerin ve hacktivist grupların savunma sanayiine yönelik siber saldırılar gerçekleştirdiğini bildirdi. Ayrıca, bu aktörlerin tespit edilmeden saldırı yapma eğiliminde olduğu vurgulandı.

15.02.2026 06:00 NCSC-FI News -
siber güvenlik savunma sanayi saldırı
malware 85

287 Chrome Uzantısı, 37M Kullanıcının Tarayıcı Verilerini Sızdırdı

Yeni bir araştırma, 287 Chrome uzantısının 37.4 milyon kullanıcının özel tarayıcı verilerini Similarweb ve Alibaba gibi firmalara sızdırdığını ortaya koydu. Bu uzantılar, kullanıcıların geçmişini bir ürün haline getiriyor.

15.02.2026 00:54 HackRead -
Chrome uzantılar veri sızıntısı
vulnerability 85

Son Ivanti RCE saldırılarının %83'ünden bir tehdit aktörü sorumlu

Tek bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını istismar ettiği ve bu istismarların %83'ünden sorumlu olduğu tespit edildi. Açıklar CVE-2026-21962 ve CVE-2026-24061 olarak takip ediliyor.

14.02.2026 19:02 BleepingComputer -
siber güvenlik Ivanti güvenlik açığı
malware 85

300'den Fazla Kötü Amaçlı Chrome Uzantısı Kullanıcı Verilerini Sızdırıyor

300'den fazla kötü amaçlı Chrome uzantısı, kullanıcıların verilerini sızdırmakta ve çalmaktadır. Bu uzantılar, toplamda 37 milyon indirme sayısına ulaşmıştır.

14.02.2026 15:00 SecurityWeek -
kötü amaçlı yazılım Chrome uzantıları veri sızıntısı
apt/malware 85

Şüpheli Rus hackerlar, Ukrayna'ya karşı CANFAIL kötü amaçlı yazılımını dağıtıyor

Yeni bir Rusya bağlantılı APT grubunun Ukrayna'nın savunma, hükümet ve enerji gruplarını hedef alan CANFAIL kötü amaçlı yazılımını kullandığı bildirildi. Google Tehdit İstihbarat Grubu, bu saldırıların arkasındaki daha önce belgelenmemiş tehdit aktörünü tespit etti.

14.02.2026 14:05 Security Affairs -
APT CANFAIL Rusya
vulnerability 85

Hindistan'ın eczane zinciri devinin müşteri verileri ve iç sistemleri ifşa oldu

Hindistan'ın en büyük eczane zincirlerinden birinin web yönetim panellerindeki bir arıza, binlerce çevrimiçi eczane siparişinin ifşasına yol açtı. Bu durum, müşteri verilerinin güvenliğini tehlikeye atıyor.

14.02.2026 06:30 TechCrunch Security -
siber güvenlik veri ifşası eczane
cyberwar 85

Polonya Enerji Şebekesi Saldırısı Sonrası İngiltere ve ABD Siber Ajanslarından Acil Uyarılar

Polonya'nın enerji altyapısına yönelik düzenlenen siber saldırı, siber güvenlik ajanslarının acil uyarılar yapmasına neden oldu. Saldırıda, verileri yok eden wiper malware kullanıldı.

14.02.2026 06:00 NCSC-FI News -
siber saldırı enerji altyapısı malware
cyberwar 85

NATO, Rusya ve Çin'e siber ve hibrit saldırılar nedeniyle maliyetler yüklemeli, diyor genel sekreter yardımcısı

NATO, Rusya ve Çin'in siber saldırılarına karşı daha maliyetli hale getirilmesi gerektiğini vurguladı. Bu bağlamda, siber savunma stratejileri ve kritik altyapıların korunması ön plana çıkıyor.

14.02.2026 06:00 NCSC-FI News -
NATO siber güvenlik Rusya
vulnerability 85

Hollandalı telekom şirketi Odido, 6.2 milyon müşterinin verilerini ifşa eden bir veri ihlali yaşadı

Hollandalı telekom sağlayıcısı Odido, 6.2 milyon müşterisinin kişisel verilerinin siber suçlular tarafından ele geçirildiğini duyurdu. Olayın ardından, siber güvenlik uzmanları durumu incelemek ve güvenliği sağlamak için devreye girdi.

14.02.2026 06:00 NCSC-FI News -
veri ihlali siber saldırı müşteri verisi
malware 85

30'dan Fazla Chrome Uzantısı, AI Sohbet Botu Kılığına Girerek Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

260,000'den fazla kullanıcı tarafından yüklenen 30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını ve e-posta mesajlarını çalıyor. Bu uzantılar, hala Chrome Web Store'da mevcut durumda.

14.02.2026 06:00 NCSC-FI News -
Chrome uzantıları malware siber güvenlik