vulnerability 85

900k kurulumlu WordPress eklentisi kritik RCE açığına sahip

WPvivid Backup & Migration eklentisinde tespit edilen kritik bir güvenlik açığı, kötü niyetli kullanıcıların kimlik doğrulaması olmadan rastgele dosyalar yükleyerek uzaktan kod yürütmesine olanak tanıyor.

12.02.2026 20:09 BleepingComputer -
WordPress güvenlik açığı uzaktan kod yürütme
malware 85

Lazarus Kampanyası, npm ve PyPI Ekosistemlerinde Kötü Amaçlı Paketler Yaygınlaştırıyor

Kötü amaçlı yazılım araştırmacıları, Kuzey Kore ile bağlantılı Lazarus Grubu tarafından düzenlenen yeni bir kampanya kapsamında npm ve PyPI'de zararlı paketler keşfetti. Kampanya, Mayıs 2025'ten beri aktif durumda.

12.02.2026 19:55 The Hacker News -
vulnerability 85

AMD güvenlik danışmanlığı (AV26-124)

AMD, 10 Şubat 2026 tarihinde, Athlon ve Ryzen işlemcileri ile grafik sürücüleri gibi ürünlerinde güvenlik açıkları bildirdi. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

12.02.2026 19:36 Canada Cyber Alerts -
güvenlik AMD işlemci
vulnerability 85

Bu 4 kritik yapay zeka güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı istismar ediliyor

Yapay zeka sistemlerindeki dört kritik güvenlik açığı, savunucuların yanıt verebileceğinden daha hızlı bir şekilde istismar ediliyor. Araştırmacılar, bu açıkların bazıları için çözüm bulunmadığını vurguluyor.

12.02.2026 19:26 ZDNet Security -
yapay zeka güvenlik açığı siber güvenlik
malware 85

LummaStealer faaliyetleri yasal müdahale sonrası artış gösterdi

Bitdefender, LummaStealer'ın 2025'teki yasal müdahalenin ardından yeniden faaliyete geçtiğini rapor etti. Bu infostealer, sosyal mühendislik ve sahte yazılımlar kullanarak kullanıcıları hedef alıyor.

12.02.2026 17:57 Security Affairs -
malware infostealer siber güvenlik
malware 85

Outlook eklentisi kötü niyetli hale geldi ve 4,000 kimlik bilgisi ile ödeme verisi çaldı

Outlook eklentisi AgreeTo, geliştiricisi projeyi terk ettikten sonra kötü niyetli bir phishing kiti haline geldi. Bu durum, kullanıcıların kimlik bilgilerini ve ödeme verilerini tehlikeye attı.

12.02.2026 17:35 Malwarebytes Labs -
phishing kimlik bilgisi hırsızlığı Outlook
malware 85

AMOS infostealer, popüler bir AI uygulaması aracılığıyla macOS'u hedef alıyor

AMOS infostealer, popüler AI uygulamalarını ve uzantı pazarlarını kullanarak macOS kullanıcılarının kimlik bilgilerini topluyor. Flare, AMOS'un nasıl çalıştığını ve yayıldığını inceliyor.

12.02.2026 17:25 BleepingComputer -
infostealer macOS AI
vulnerability 85

Apple, on yıllık iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, tüm iOS sürümlerini etkileyen ve son derece sofistike bir saldırıda kullanılan bir sıfır gün açığını kapattı. Bu durum, hedeflenmiş bireylere karşı yapılan saldırılarda kötüye kullanılmış olabilir.

12.02.2026 17:10 The Register Security -
sıfır gün iOS Apple
vulnerability 85

Apple, on yıl önceki iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS'un 1.0 sürümünden itibaren tüm sürümlerini etkileyen bir sıfır gün açığını kapattı. Bu açığın, belirli hedeflere yönelik karmaşık bir saldırıda kullanıldığı bildirilmektedir.

12.02.2026 17:01 The Register Security -
sıfır gün iOS Apple

Carding-as-a-Service: Çalıntı Kartların Yeraltı Pazarı

12.02.2026 17:00 85
malware 85

300K kullanıcının kimlik bilgilerini çalan sahte AI Chrome uzantıları

30 adet kötü amaçlı Chrome uzantısı, AI asistanı olarak kendini tanıtarak 300.000'den fazla kullanıcıdan kimlik bilgilerini ve e-posta içeriklerini çalmaktadır. Bu uzantılar, kullanıcıların tarayıcı bilgilerini de hedef alıyor.

12.02.2026 16:41 BleepingComputer -
malware chrome AI
other 85

ApolloMD Veri İhlali 626,000 Bireyi Etkiliyor

ApolloMD, bağlı doktorların ve uygulamaların hastalarına ait kişisel bilgilerin çalındığını duyurdu. Bu ihlal, 626,000 bireyi etkiledi.

12.02.2026 15:23 SecurityWeek -
veri ihlali siber güvenlik sağlık sektörü