vulnerability 85

Gelişmiş Web Shell Tespiti ve Önlenmesi: CrowdStrike'ın Linux Sensör Yeteneklerine Derin Bir Bakış

CrowdStrike, Linux sistemlerinde web shell tespiti ve önlenmesi için geliştirdiği sensör yeteneklerini detaylandırdı. Bu teknoloji, siber saldırılara karşı daha etkili bir savunma mekanizması sunmayı amaçlıyor.

05.02.2026 09:00 CrowdStrike -
siber güvenlik web shell Linux
hacking 85

Kötü Amaçlı NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Ele Geçirme Kampanyasını Etkiliyor

Siber güvenlik araştırmacıları, NGINX kurulumlarını hedef alan aktif bir web trafiği ele geçirme kampanyasını açıkladı. Bu kampanya, saldırganların altyapısı üzerinden trafiği yönlendirmek amacıyla gerçekleştiriliyor.

05.02.2026 07:56 The Hacker News -
vulnerability 92

Moxa Ethernet Anahtarlarında Frontend Yetkilendirme Mantığı Açığa Çıkma Güvenlik Açığı

Moxa'nın Ethernet anahtarları, yetkilendirme mekanizmasındaki hatalar nedeniyle kimlik doğrulama bypass'ına karşı savunmasız. Bu durum, saldırganların geçerli kimlik bilgilerini tahmin etmesine veya sahte kimlik doğrulama hash'leri oluşturmasına olanak sağlayabilir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Ethernet anahtarları yetkilendirme
vulnerability 85

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

05.02.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı CVE
vulnerability 85

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı NGINX TLS
vulnerability 85

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cisco siber güvenlik
malware 85

DEAD#VAX Malware Kampanyası, IPFS Barındırılan VHD Phishing Dosyaları Üzerinden AsyncRAT Dağıtıyor

DEAD#VAX malware kampanyası, IPFS üzerinden barındırılan VHD dosyaları kullanarak AsyncRAT'ı dağıtıyor. Araştırmacılar, bu saldırının karmaşık tekniklerle gerçekleştirildiğini belirtiyor.

05.02.2026 06:00 NCSC-FI News -
malware siber saldırı AsyncRAT
malware 85

Nitrogen fidye yazılımı o kadar bozuk ki, dolandırıcılar bile dosyalarınızı açamıyor

Nitrogen ransomware grubunun şifreleme programındaki bir hata, kurbanların dosyalarını geri almasını engelliyor. Bu hata, fidye ödemesinin bile işe yaramayacağı anlamına geliyor.

05.02.2026 06:00 NCSC-FI News -
fidye yazılımı siber güvenlik malware
other 85

Dolandırıcılar, geçen yıl Finlerden 70 milyon eurodan fazla çaldı

Finlandiya'da geçen yıl siber dolandırıcılıklar nedeniyle 70 milyon euro kaybedildi. En büyük kayıplar, bilgi avı saldırıları ile gerçekleşti.

05.02.2026 06:00 NCSC-FI News -
siber güvenlik dolandırıcılık bilgi avı
vulnerability 85

Samsung Mobil Güvenlik Güncellemeleri

Samsung, mobil cihazları için bir dizi güvenlik güncellemesi yayınladı. Bu güncellemeler, yüksek CVSS puanına sahip birçok güvenlik açığını içermektedir.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik CVE Samsung
vulnerability 85

IG-IP Gelişmiş WAF ve ASM'deki Zafiyet

BIG-IP Advanced WAF ve ASM güvenlik politikalarında tespit edilen bir zafiyet, sistemin çökmesine yol açabiliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

05.02.2026 06:00 NCSC-FI Vulns -
siber güvenlik zafiyet WAF
malware 85

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

05.02.2026 06:00 NCSC-FI News -
siber güvenlik malware macOS