vulnerability 75

Japon seks oyuncakları üreticisi Tenga veri ihlalini açıkladı

Tenga, bir hacker'ın çalışanının e-posta hesabına erişim sağladığını ve bu durumun müşteri isimleri, e-postaları ve sipariş detaylarını tehlikeye attığını bildirdi. Şirket, Tokyo merkezli bir cinsel sağlık ve yaşam tarzı firmasıdır.

16.02.2026 11:31 Security Affairs -
veri ihlali siber güvenlik müşteri bilgileri
vulnerability 85

Google, bu yıl saldırılarda istismar edilen ilk Chrome sıfırıncı gün açığını yamanıyor

Google, yüksek öneme sahip bir Chrome açığını düzeltmek için acil güncellemeler yayınladı. Bu, yılın başından beri düzeltme yapılan ilk sıfırıncı gün açığıdır.

16.02.2026 11:19 BleepingComputer -
siber güvenlik Chrome sıfırıncı gün açığı
other 75

Güvenlikte bir hafta (9 Şubat - 15 Şubat)

Malwarebytes Labs, 9-15 Şubat 2026 tarihleri arasında siber güvenlik konularını ele aldı. Haftalık raporda çeşitli tehditler ve güvenlik açıkları hakkında bilgiler yer aldı.

16.02.2026 11:02 Malwarebytes Labs -
siber güvenlik malware haftalık rapor
vulnerability 85

Google, 2026'nın İlk Aktif Olarak İstismar Edilen Chrome Sıfırıncı Gün Açığını Yamanıyor

Google, Chrome 145 güncellemesi ile CVE-2026-2441 güvenlik açığını düzeltti. Bu açık, kötü niyetli kişiler tarafından rastgele kod yürütmek için istismar edilebiliyordu.

16.02.2026 10:54 SecurityWeek -
Chrome güvenlik açığı CVE-2026-2441
malware 75

2026 64-Bit Malware Trend

2026'da 64-bit malware trendleri incelendi. 32-bit kodların, 64-bit bilgisayarlarda sorunsuz çalışabilmesi nedeniyle hala yaygın olarak kullanıldığı vurgulandı.

16.02.2026 10:46 SANS ISC Diary -
malware siber güvenlik Windows
vulnerability 85

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

Google, Chrome tarayıcısında keşfedilen CVE-2026-2441 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, CSS'deki bir kullanımdan sonra serbest bırakma hatası olarak tanımlanıyor ve yüksek şiddet derecesine sahip.

16.02.2026 09:38 The Hacker News -
hacking 85

Canada Goose, hackerların 600K müşteri kaydını sızdırması üzerine araştırma yapıyor

ShinyHunters grubu, Canada Goose'un 600.000 müşteri kaydını çaldığını duyurdu. Şirket, kendi sistemlerinde bir ihlal bulamadığını belirtti.

16.02.2026 07:45 BleepingComputer -
siber güvenlik veri ihlali müşteri verileri
malware 85

Yeni ClickFix saldırısı, DNS üzerinden PowerShell yükü almak için nslookup'u kötüye kullanıyor

ClickFix saldırıları, DNS sorgularını kötüye kullanarak malware dağıtımında yeni bir yöntem geliştirdi. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

16.02.2026 03:29 BleepingComputer -
malware DNS ClickFix
hacking 85

Infosec yöneticisi, Rusya'ya sekiz sıfır gün exploit kiti sattı, diyor DoJ

L3Harris'in eski Genel Müdürü, Rusya'ya sekiz adet sıfır gün exploit kiti satışı gerçekleştirdi. Bu durum, siber güvenlik tehditleri açısından ciddi bir endişe kaynağı.

16.02.2026 02:22 The Register Security -
siber güvenlik sıfır gün exploit
apt 85

Lazarus APT sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketleri

Araştırmacılar, Kuzey Kore'nin Lazarus Grubu ile bağlantılı sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketlerini ortaya çıkardı. Kampanya, geliştiricileri enfekte olmuş yazılımları indirmeye ikna etmek için aldatıcı işe alım temaları kullanıyor.

15.02.2026 21:13 Security Affairs -
kötü amaçlı yazılım Lazarus Grubu siber güvenlik
malware 85

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını kötüye kullanıyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500'den fazla Google barındırılan URL'nin Lumma Stealer bilgi hırsızlığı yazılımı ve trojanize edilmiş 'Ninja Browser' yaymak için kullanıldığını bildirdi. Saldırganlar, Windows ve Linux sistemlerinde kalıcılık sağlamak için güvenilir Google hizmetlerini kötüye kullanıyor.

15.02.2026 19:30 BleepingComputer -
malware Google siber güvenlik
malware 85

Pastebin yorumları, kripto para takaslarını ele geçirmek için ClickFix JavaScript saldırısını tetikliyor

Saldırganlar, Pastebin yorumlarını kullanarak kripto para kullanıcılarını kandıran bir ClickFix tarzı saldırı gerçekleştiriyor. Bu saldırı, kullanıcıların tarayıcılarında kötü amaçlı JavaScript çalıştırarak Bitcoin swap işlemlerini ele geçirmelerine olanak tanıyor.

15.02.2026 18:17 BleepingComputer -
siber güvenlik JavaScript kripto para