apt 85

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Rapid7'nin yaptığı analiz, Notepad++ güncellemeleri üzerinden dağıtılan Chrysalis arka kapısının, uygulama kodunu hedef almak yerine güncelleme altyapısını nasıl istismar ettiğini gösteriyor. Bu durum, tedarik zinciri güvenliğinin sadece yazılım geliştirme ile sınırlı olmadığını, aynı zamanda dağıtım ve barındırma altyapılarını da kapsadığını ortaya koyuyor.

05.02.2026 18:00 Rapid7 -
other 75

Substack, veri ihlalinin kullanıcıların e-posta adreslerini ve telefon numaralarını etkilediğini doğruladı

Substack, Ekim 2025'te müşteri verilerinin erişildiğini ve bunun Şubat 2026'da keşfedildiğini açıkladı. Kullanıcıların e-posta adresleri ve telefon numaraları bu ihlalde etkilenmiştir.

05.02.2026 17:55 TechCrunch Security -
veri ihlali siber güvenlik Substack
other 75

Yaygın Kripto Dolandırıcılıkları ve 2026'da Fonlarınızı Nasıl Korursunuz

Dünya genelinde kripto dolandırıcılıkları artış gösteriyor. Dolandırıcılık türleri arasında 'pig butchering', sahte ticaret platformları ve derin sahtecilikler yer alıyor.

05.02.2026 17:42 HackRead -
kripto dolandırıcılık siber güvenlik

İnternetteki Yapay Zeka Botlarının Artışı Silahlanma Yarışı Başlatıyor

05.02.2026 17:21 75
malware 85

macOS Kullanıcıları, AI Yükleyicileri Olarak Görünen Python Infostealer'lar Tarafından Hedef Alındı

Microsoft, sahte AI araçları, Google reklamları ve Terminal hileleri kullanarak macOS kullanıcılarını hedef alan 3 Python infostealer'ı detaylandırdı. Bu yazılımlar, kullanıcı bilgilerini çalmanın yanı sıra izlerini silme yeteneğine de sahip.

05.02.2026 17:10 HackRead -
malware infostealer macOS
other 75

ExpressVPN, özel bir AI asistanı da dahil olmak üzere üç büyük güncelleme alıyor

ExpressVPN, temel VPN korumasının ötesine geçerek NordVPN ile daha iyi rekabet etmek için üç büyük güncelleme alıyor. Bu güncellemeler arasında özel bir yapay zeka asistanı yer alıyor.

05.02.2026 17:00 ZDNet Security -
VPN siber güvenlik yapay zeka
hacking 85

Araştırmacılar, AI Destekli Dolandırıcılık Kampanyasında 150 Klonlanmış Hukuk Firması Web Sitesini Ortaya Çıkardı

Yasadışı faaliyetlerde bulunan kişiler, yapay zeka kullanarak profesyonel web sitelerini endüstriyel ölçekte klonluyor. Yeni bir rapor, bu AI destekli ağın Cloudflare arkasında gizlenerek 150'den fazla alan adı oluşturduğunu gösteriyor.

05.02.2026 17:00 SecurityWeek -
siber güvenlik dolandırıcılık yapay zeka
cyberwar 85

2025 Q4 DDoS tehdit raporu: Rekor seviyede 31.4 Tbps saldırı, büyük DDoS saldırıları yılına damgasını vurdu

2025 yılında DDoS saldırılarının sayısı iki katına çıktı ve hiper-volumetrik saldırılar %700 oranında arttı. Bu durum, ağ güvenliği açısından ciddi bir tehdit oluşturuyor.

05.02.2026 17:00 Cloudflare Security Blog -
DDoS siber güvenlik ağ saldırıları
malware 85

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

05.02.2026 16:48 Malwarebytes Labs -
malware siber saldırı uzaktan erişim
vulnerability 75

VS Code Yapılandırmaları GitHub Codespaces'ı Saldırılara Maruz Bırakıyor

VS Code ile entegre yapılandırma dosyaları, kullanıcı bir repository veya pull request açtığında GitHub Codespaces üzerinde otomatik olarak çalıştırılıyor. Bu durum, potansiyel saldırılara kapı aralıyor.

05.02.2026 16:41 SecurityWeek -
siber güvenlik VS Code GitHub
other 75

Nullify, Siber Güvenlik Yapay Zeka İş Gücü İçin 12.5 Milyon Dolar Başlangıç Finansmanı Sağladı

Nullify, siber güvenlik yapay zeka iş gücünü geliştirmek amacıyla 12.5 milyon dolarlık başlangıç finansmanı sağladı. Bu yatırım, SYN Ventures tarafından yönlendirildi.

05.02.2026 16:02 SecurityWeek -
siber güvenlik yapay zeka finansman

Tehdit Günü Bülteni: Codespaces RCE, AsyncRAT C2, BYOVD İstismarı, AI Bulut İhlalleri ve 15+ Hikaye

05.02.2026 15:57 75