vulnerability 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

11.02.2026 06:00 NCSC-FI Vulns -
FortiOS LDAP kimlik doğrulama
vulnerability 85

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

11.02.2026 06:00 NCSC-FI Vulns -
XSS FortiSandbox siber güvenlik
apt 75

Yeni tehdit aktörü UAT-9921, kampanyalarında VoidLink framework'ünü kullanıyor

Cisco Talos, UAT-9921 adlı yeni bir tehdit aktörünün VoidLink framework'ünü kullanarak kampanyalar gerçekleştirdiğini tespit etti. Bu tehdit aktörünün faaliyetleri 2019 yılına kadar gidebilir.

11.02.2026 03:00 Cisco Talos Intelligence Group -
malware 75

Yeni Linux botnet SSHStalker, C2 iletişimi için eski usul IRC kullanıyor

Yeni bir Linux botnet olan SSHStalker, komut ve kontrol işlemleri için IRC iletişim protokolünü kullanıyor. Bu, siber güvenlik alanında dikkat çekici bir gelişme.

11.02.2026 02:09 BleepingComputer -
botnet Linux IRC

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

11.02.2026 02:00 85
malware 85

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Sleeperware, ransomware'in azalmasıyla birlikte ortaya çıkan yeni bir malware türüdür. Bu tür, saldırganların ağda görünmeden beklemesine ve uygun anı kollamasına olanak tanır.

11.02.2026 00:13 ZDNet Security -
malware siber güvenlik tehdit
other 75

Artık Google Arama'dan kişisel kimliklerinizi ve açık görüntülerinizi kaldırabilirsiniz - ama bir şart var

Google, kullanıcıların kimlik belgeleri ve açık görüntülerini arama sonuçlarından kaldırma imkanı sunuyor. Ancak, bu bilgilerin talep edilmesi gerektiği için güvenlik endişeleri ortaya çıkıyor.

10.02.2026 23:51 ZDNet Security -
gizlilik kişisel veri Google

Archive.today CAPTCHA sayfası DDoS saldırısı gerçekleştiriyor; Wikipedia siteyi yasaklamayı düşünüyor

10.02.2026 22:29 75
vulnerability 85

Microsoft Yamanması - Ocak 2026

Microsoft, Şubat 2026 Patch Tuesday etkinliği çerçevesinde 59 güvenlik açığını kapatmayı hedefliyor. Bu yamalar arasında daha önce istismar edilen ve kritik olarak değerlendirilen açıklar da yer alıyor.

10.02.2026 21:21 SANS ISC Diary -
Microsoft güvenlik yamanma
vulnerability 75

Windows'un orijinal Secure Boot sertifikaları Haziran'da süresi doluyor - yapmanız gerekenler

Microsoft, Secure Boot sertifikalarının bu yılın Haziran ayında süresinin dolacağı konusunda uyarıda bulundu. Yeni sertifikalara sahip olmayan bilgisayarların, yeni işletim sistemlerini başlatmada zorluk yaşayabileceği belirtiliyor.

10.02.2026 21:04 Ars Technica -
siber güvenlik Secure Boot Microsoft
hacking 85

DPRK Operatörleri LinkedIn'de Profesyonelleri Taklit Ederek Şirketlere Sızıyor

Kuzey Kore ile bağlantılı bilgi teknolojisi çalışanları, gerçek LinkedIn hesaplarını kullanarak uzaktan pozisyonlara başvuruyor. Bu dolandırıcılık yöntemi, doğrulanmış e-posta adresleri ve kimlik kartları ile destekleniyor.

10.02.2026 20:44 The Hacker News -
siber güvenlik dolandırıcılık LinkedIn
other 75

Vega, Güvenlik Analitiği Platformunu Büyütmek İçin 120 Milyon Dolar Seri B Finansmanı Aldı

Vega, mevcut yatırımcıları Accel'in liderliğinde, Cyberstarts, Redpoint ve CRV'nin katılımıyla 120 milyon dolarlık bir Seri B finansmanı sağladı. Bu finansman, şirketin siber güvenlik analitiği alanındaki büyümesini destekleyecek.

10.02.2026 20:06 SecurityWeek -
siber güvenlik finansman analitik