vulnerability 85

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

Ivanti, EPMM'de bulunan iki sıfır gün güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, kritik öneme sahip olup, CISA tarafından bilinen istismar edilen açıklar listesine dahil edilmiştir.

30.01.2026 07:43 The Hacker News -
other 85

Tehdit raporlarını AI ile tespit içgörülerine dönüştürmek

Yapay zeka destekli bir iş akışı, siber güvenlik ekiplerinin tehdit raporlarını daha hızlı analiz etmelerini sağlıyor. Bu sistem, tehdit aktörlerinin taktiklerini ve tekniklerini belirleyerek mevcut tespitlerle karşılaştırıyor.

30.01.2026 06:00 NCSC-FI News -
siber güvenlik yapay zeka tehdit analizi
cyberwar 85

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

30.01.2026 06:00 NCSC-FI News -
siber güvenlik Rusya saldırı
malware 85

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

30.01.2026 06:00 NCSC-FI News -
siber güvenlik malware saldırı
cyberwar 85

Aisuru botnet, 31.4 Tbps DDoS saldırısı ile yeni bir rekor kırdı

Aisuru botnet, 31.4 Tbps'ye ulaşan devasa bir DDoS saldırısı gerçekleştirdi. Bu saldırı, telekomünikasyon sektöründeki şirketleri hedef alarak yeni bir rekor kırdı.

30.01.2026 06:00 NCSC-FI News -
DDoS botnet siber güvenlik
malware 85

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

30.01.2026 06:00 NCSC-FI News -
fidye yazılımı siber güvenlik tehdit avı
malware 85

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

30.01.2026 06:00 NCSC-FI News -
siber güvenlik malware UAT-8099
vulnerability 85

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

30.01.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Cosminexus siber güvenlik
cyberwar 85

Ev Ağı Gibi Bir Yer Yok: Dünyanın En Büyük Konut Proxy Ağını Bozmak

Google Threat Intelligence Group, IPIDEA proxy ağını bozmak için yasal işlemler başlattı ve kötü niyetli yazılımlara karşı önlemler aldı. Bu çabalar, dijital ekosistemin güvenliğini artırmayı hedefliyor.

30.01.2026 06:00 NCSC-FI News -
siber güvenlik proxy kötü niyetli yazılım
vulnerability 85

Microsoft'un en son sıfırıncı gün yaması, viral bir Office belgesi saldırısını engelliyor - PC'nizi hemen koruma yolları

Microsoft, Office belgelerinde bulunan bir sıfırıncı gün açığını kapatan acil bir yamanın yayınlandığını açıkladı. Bu yamanın uygulanması, sistemlerinizi korumak için kritik öneme sahiptir.

30.01.2026 05:02 ZDNet Security -
siber güvenlik yazılım Microsoft
other 75

CISA, iç tehditler hakkında kendi tavsiyelerine uymalı mı?

CISA, iç tehditler konusunda kendi tavsiyelerine uyması gerektiğini vurguladı. Bu uyarı, ajansın bir yetkilisinin gizli belgeleri bir yapay zeka platformuna yüklemesiyle daha da önem kazandı.

30.01.2026 02:19 The Register Security -
CISA iç tehdit siber güvenlik
malware 85

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Yeni bir Android kötü amaçlı yazılım kampanyası, Hugging Face platformunu, popüler finansal ve ödeme hizmetleri için kimlik bilgilerini toplayan APK yüklemeleri için bir depo olarak kullanıyor.

30.01.2026 01:08 BleepingComputer -
kötü amaçlı yazılım Android siber güvenlik