vulnerability 85

TR-26-0011 (AKCE Yazılım - SKSPro Güvenlik Bildirimi)

SKSPro ürününde tespit edilen zafiyetler nedeniyle kullanıcıların uygulamalarını güncellemeleri önerilmektedir. İlgili CVE kodları ile zafiyetler detaylandırılmıştır.

02.02.2026 12:36 USOM Incidents (API) -
hacking 85

Notepad++ Tedarik Zinciri Saldırısı Çin Tarafından Hosting Sağlayıcısı Üzerinden Gerçekleştirildi

Çin tarafından gerçekleştirilen Notepad++ tedarik zinciri saldırısı, bir hosting sağlayıcısı aracılığıyla yapıldı. Saldırganlar, belirli Notepad++ müşterilerini hedef aldı.

02.02.2026 12:18 SecurityWeek -
siber güvenlik tedarik zinciri Çin

Notepad++ Resmi Güncelleme Mekanizması Kötü Amaçlı Yazılım Dağıtmak İçin Ele Geçirildi

02.02.2026 11:55 85
other 85

Üç Şirketin Yapay Zeka Güvenliğini CrowdStrike ile Sağlaması

CrowdStrike, üç farklı şirketin yapay zeka sistemlerini güvence altına almak için uyguladığı stratejileri ve çözümleri ele alıyor. Bu süreçte, siber güvenlik tehditlerine karşı alınan önlemler ön plana çıkıyor.

02.02.2026 11:00 CrowdStrike -
yapay zeka siber güvenlik CrowdStrike

eScan Antivirüs Güncelleme Sunucuları Ele Geçirildi ve Çok Aşamalı Kötü Amaçlı Yazılım Dağıtıldı

02.02.2026 08:47 85
malware 85

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

Siber güvenlik araştırmacıları, Open VSX Registry'yi hedef alan bir tedarik zinciri saldırısının detaylarını açıkladı. Tanımlanamayan tehdit aktörleri, meşru bir geliştiricinin kaynaklarını kullanarak kötü amaçlı güncellemeler yayımladı.

02.02.2026 08:04 The Hacker News -
siber güvenlik tedarik zinciri saldırısı kötü amaçlı yazılım
vulnerability 85

Kiralayanların gizliliğini neden feda etmesi gerekiyor?

Kiralama teknolojileri, kiracıların büyük miktarda kişisel bilgi vermesine yol açıyor ve bu süreçte ciddi güvenlik açıkları ortaya çıkıyor. Yedi popüler kiralama platformunun, kiracıların kişisel bilgilerini açığa çıkaran güvenlik açıkları tespit edildi.

02.02.2026 07:29 Guardian (Data & Computer Security) -
gizlilik veri güvenliği kiralama teknolojileri
vulnerability 85

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

02.02.2026 06:00 NCSC-FI News -
siber güvenlik güvenlik açığı Metasploit
malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

eScan antivirus kullanıcıları, kötü niyetli güncellemeler nedeniyle çok aşamalı bir kötü amaçlı yazılım saldırısına maruz kaldı. Saldırı, kullanıcıların cihazlarını eScan güncellemelerinden keserek, kötü amaçlı bir 'Reload.exe' dosyası ile başladı.

02.02.2026 06:00 NCSC-FI News -
malware supply chain attack antivirus
vulnerability 85

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Avast kötü niyetli yazılım
cyberwar 85

İran Bağlantılı RedKitten Siber Kampanyası, İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşlarını hedef alan yeni bir kampanya yürüttüğü bildiriliyor. RedKitten adı verilen bu faaliyet, 2025 sonlarında başlayan ülke genelindeki huzursuzluk ile ilişkilendiriliyor.

02.02.2026 06:00 NCSC-FI News -
siber saldırı insan hakları NGO
malware 85

Açık MongoDB örnekleri hala veri fidye saldırılarında hedef alınıyor

Açık MongoDB örnekleri, saldırganlar tarafından otomatik veri fidye saldırılarında hedef alınıyor. Yaklaşık 1,400 sunucu ele geçirilmiş durumda ve fidye talebi 500 dolar civarında.

02.02.2026 06:00 NCSC-FI News -
MongoDB fidye saldırı