vulnerability 85

149 milyon şifre açık bir sunucudan bulundu: Gmail, Facebook veya Onlyfans hesabınız hacklendi mi?

Açık bir sunucuda 149 milyon kullanıcı adı ve şifresi bulundu. Bu veriler arasında Gmail, Facebook, Instagram ve diğer popüler platformlara ait bilgiler yer alıyor.

24.01.2026 06:00 NCSC-FI News -
veri sızıntısı kullanıcı güvenliği şifre güvenliği
vulnerability 85

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

24.01.2026 06:00 NCSC-FI News -
güvenlik açığı CISA KEV
malware 85

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

MaliciousCorgi adlı iki VS Code uzantısı, 1.5 milyon kurulumla birlikte kullanıcıların kodlama sorularını yanıtlamakla kalmıyor, aynı zamanda kullanıcıların dosyalarını izinsiz olarak topluyor ve Çin'deki sunuculara iletiyor. Bu durum, geliştiricilerin güvenliğini tehdit eden ciddi bir sorun oluşturuyor.

24.01.2026 06:00 NCSC-FI News -
kötü niyetli yazılım AI uzantıları geliştirici güvenliği
malware 85

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Kimwolf botneti, IPIDEA gibi konut proxy hizmetlerini hedef alarak kötü niyetli komutlar iletmekte. Bu durum, ağlardaki diğer savunmasız cihazların enfekte olmasına yol açıyor.

24.01.2026 06:00 NCSC-FI News -
botnet siber güvenlik malware
vulnerability 85

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

24.01.2026 06:00 NCSC-FI News -
Fortinet güvenlik açığı kimlik doğrulama
hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -
siber saldırı veri hırsızlığı fidye
vulnerability 85

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

VMware vCenter Server'daki kritik bir güvenlik açığı, düzeltme yapılmasına rağmen hala kötü niyetli kişiler tarafından istismar ediliyor. Kullanıcıların yazılımlarını güncel tutmaları önem arz ediyor.

24.01.2026 01:04 The Register Security -
VMware güvenlik açığı saldırı
vulnerability 85

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Roblox, TikTok, Netflix ve kripto cüzdanlarından 149 milyon kullanıcı giriş bilgisi çevrimiçi olarak bulundu. Bu durum, kullanıcıların hesaplarının tehlikede olduğunu gösteriyor.

24.01.2026 00:58 HackRead -
sızdırma giriş bilgileri siber güvenlik
vulnerability 85

Metasploit Kapsamı 01/23/2026

Metasploit, Oracle E-Business Suite ve Splunk için uzaktan kod yürütme açıklarını hedefleyen yeni exploit modülleri ekledi. Bu modüller, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

24.01.2026 00:00 Rapid7 -