vulnerability 85

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

09.02.2026 06:00 NCSC-FI News -
Docker güvenlik açığı siber güvenlik
other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

09.02.2026 06:00 NCSC-FI News -
siber güvenlik malware komut satırı
cyberwar 85

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

09.02.2026 06:00 NCSC-FI News -
siber güvenlik casusluk altyapı ihlali
other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırı ortamlarında homoglyph saldırılarını tespit eden yeni bir açık kaynak aracıdır. URL'leri analiz ederek sahte komutların yürütülmesini durdurur.

08.02.2026 18:26 BleepingComputer -
siber güvenlik açık kaynak komut satırı
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83

Security Affairs Malware bülteni, uluslararası malware araştırmalarını ve makalelerini topluyor. APT28'in CVE-2026-21509 zafiyetini kullanarak gerçekleştirdiği operasyonlar ve diğer önemli malware gelişmeleri ele alınıyor.

08.02.2026 16:32 Security Affairs -
malware siber güvenlik APT
malware 85

OpenClaw, Kötü Amaçlı ClawHub Becerilerini Tespit Etmek İçin VirusTotal Tarama Entegre Ediyor

OpenClaw, ClawHub'a yüklenen becerilerin kötü amaçlı yazılım tespiti için VirusTotal ile işbirliği yapacağını açıkladı. Bu entegrasyon, siber güvenlik önlemlerini güçlendirmeyi amaçlıyor.

08.02.2026 10:32 The Hacker News -
other 85

Bulut Tehdit Aktör Operasyonlarını Tespit Etmek İçin Yeni Teknik

Unit 42 araştırmacıları, Muddled Libra ve Silk Typhoon adlı iki tehdit aktör grubunun bulut ortamlarını nasıl hedef aldığını incelemiştir. Güvenlik ekipleri, bu grupların farklı uyarı kalıplarını ayırt edebilme yeteneğini test etmiştir.

08.02.2026 06:00 NCSC-FI News -
bulut güvenliği siber tehdit siber suç
cyberwar 85

Devlet aktörü, 'Shadow Campaigns' casusluk operasyonunda 155 ülkeyi hedef alıyor

TGR-STA-1030/UNC6619 olarak izlenen yeni bir siber casusluk grubu, 'Shadow Campaigns' adı verilen operasyonla 155 ülkenin hükümet altyapılarını hedef aldı. Bu operasyon, devlet destekli siber tehditlerin yaygınlığını göstermektedir.

07.02.2026 18:09 BleepingComputer -
siber güvenlik casusluk devlet destekli
vulnerability 85

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

07.02.2026 16:00 SecurityWeek -
siber güvenlik edge cihazları saldırı

Alman Ajansları, Politikalara, Askerlere ve Gazetecilere Yönelik Sinyal Phishing Uyarısı Yapıyor

07.02.2026 14:15 85
other 85

CISA, Federal ajansları desteklenmeyen kenar cihazlarını emekliye ayırmaya zorluyor

CISA, ABD federal ajanslarına kenar ağ cihazlarının yönetimini güçlendirmeleri ve desteklenmeyen cihazları değiştirmeleri için 12-18 aylık bir süre verdi. Bu talimat, siber güvenlik risklerini azaltmayı hedefliyor.

07.02.2026 13:55 Security Affairs -
siber güvenlik CISA ağ yönetimi
hacking 85

Apple Pay Phishing, Sahte Destek Çağrılarını Kullanarak Ödeme Bilgilerini Çalıyor

Apple Pay kullanıcılarına yönelik yeni bir phishing kampanyası, sahte e-postalar ve destek çağrıları ile gerçekleştiriliyor. Kullanıcılar, sahte bir Apple destek çağrısı ile dolandırılmakta ve kişisel bilgileri çalınmaktadır.

07.02.2026 06:00 NCSC-FI News -
phishing Apple Pay siber güvenlik