apt 85

Siber Casus Grup, 37 Ülkedeki Hükümetleri ve Kritik Altyapıları Hackledi

Palo Alto Networks, bir siber casus grubunun 37 ülkedeki hükümetleri ve kritik altyapıları hedef aldığını bildirdi. Saldırının arkasında Çin'in olabileceğine dair kanıtlar mevcut.

05.02.2026 14:00 SecurityWeek -
siber saldırı kritik altyapı APT
hacking 85

Infy Hackerları İran İnternet Kesintisi Sona Erdikten Sonra Yeni C2 Sunucuları ile Operasyonlarına Devam Ediyor

Infy hacker grubu, İran'daki internet kesintisinin sona ermesiyle birlikte yeni komut kontrol sunucuları kurarak faaliyetlerine devam ediyor. Bu durum, grubun taktiklerini geliştirdiğini ve izlerini gizlemeye çalıştığını gösteriyor.

05.02.2026 13:25 The Hacker News -
other 75

Zendesk spam dalgası geri döndü, kullanıcıları 'Hesabı etkinleştir' e-postalarıyla boğuyor

Zendesk destek sistemlerinin güvenlik açıkları nedeniyle, kullanıcılar tekrar spam e-postalarla karşı karşıya kalıyor. Kullanıcılar, 'Hesabı etkinleştir' gibi başlıklarla yüzlerce mesaj aldıklarını bildiriyor.

05.02.2026 13:22 BleepingComputer -
spam siber güvenlik e-posta
apt 85

Çin bağlantılı Amaranth-Dragon hackerları, 2025'te Güneydoğu Asya hükümetlerini hedef alıyor

Çin bağlantılı Amaranth-Dragon hacker grubu, 2025 yılında Güneydoğu Asya'daki hükümet ve kolluk kuvvetlerine yönelik siber casusluk kampanyaları düzenledi. CheckPoint, bu faaliyetlerin APT41 ekosistemi ile bağlantılı olduğunu belirtiyor.

05.02.2026 13:09 Security Affairs -
siber güvenlik APT casusluk

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

05.02.2026 12:00 85
malware 75

Kırık Phishing URL'leri

Son günlerde gelen birçok phishing e-postası, kullanıcıları aldatmak için garip URL'ler içeriyor. Bu tür e-postalar, kullanıcıların bilgilerini çalmak amacıyla tasarlanmış.

05.02.2026 11:43 SANS ISC Diary -
phishing siber güvenlik e-posta
malware 85

Kötü Amaçlı Script Daha Fazla Kötülük Taşıyor

Kötü amaçlı bir e-posta eki, veri çalmak için kullanılan bir Chrome Injector oluşturmak üzere tasarlanmış bir script içeriyor. Bu tür InfoStealer'lar günümüzde yaygın hale geldi.

05.02.2026 10:58 SANS ISC Diary -
kötü amaçlı yazılım veri hırsızlığı Chrome Injector
other 85

LLM'nizin uyku ajanı arka kapısıyla zehirlendiğine dair üç ipucu

Yapay zeka büyük dil modellerinde gizli arka kapıların varlığı, tespit edilmesi zor bir güvenlik tehdidi oluşturuyor. Bu durum, siber güvenlik alanında yeni zorluklar ortaya çıkarıyor.

05.02.2026 10:32 The Register Security -
yapay zeka siber güvenlik arka kapı
other 75

JWT Değerlendirmeleri için Anahtarlar - Hızlı Referanstan Derinlemesine İncelemeye

Makale, JWT değerlendirmeleri için bir kılavuz sunmakta ve konuyla ilgili temel bilgileri içermektedir. Ayrıca, JWT'nin güvenli bir şekilde nasıl uygulanacağına dair detaylar da sunulmaktadır.

05.02.2026 08:00 TrustedSec -
JWT siber güvenlik değerlendirme

Kötü Amaçlı NGINX Yapılandırmaları Büyük Ölçekli Web Trafiği Ele Geçirme Kampanyasını Etkiliyor

05.02.2026 07:56 85
vulnerability 85

Windows için Docker Desktop'taki Güvenlik Açığı

Docker Desktop for Windows, C:\ProgramData\DockerDesktop dizininin işlenmesinde birden fazla yanlış izin atama açığı içermektedir. Bu açıklar, saldırganların dizin üzerinde kontrol sahibi olmasına ve zararlı dosyalar eklemesine olanak tanımaktadır.

05.02.2026 06:00 NCSC-FI Vulns -
Docker güvenlik açığı CVE
vulnerability 85

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

05.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı NGINX TLS