vulnerability 85

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Avast kötü niyetli yazılım
cyberwar 85

İran Bağlantılı RedKitten Siber Kampanyası, İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşlarını hedef alan yeni bir kampanya yürüttüğü bildiriliyor. RedKitten adı verilen bu faaliyet, 2025 sonlarında başlayan ülke genelindeki huzursuzluk ile ilişkilendiriliyor.

02.02.2026 06:00 NCSC-FI News -
siber saldırı insan hakları NGO
malware 85

Açık MongoDB örnekleri hala veri fidye saldırılarında hedef alınıyor

Açık MongoDB örnekleri, saldırganlar tarafından otomatik veri fidye saldırılarında hedef alınıyor. Yaklaşık 1,400 sunucu ele geçirilmiş durumda ve fidye talebi 500 dolar civarında.

02.02.2026 06:00 NCSC-FI News -
MongoDB fidye saldırı
vulnerability 85

Veritas NetBackup'taki Güvenlik Açığı

Veritas NetBackup 7.0, NetBackup INET Daemon hizmetinde bir unquoted service path açığı içeriyor. Bu açık, saldırganların yerel sistem ayrıcalıklarıyla kötü niyetli kod çalıştırmasına imkan tanıyor.

02.02.2026 06:00 NCSC-FI Vulns -
güvenlik açığı Veritas NetBackup
other 75

Android telefonlarda Özel DNS modunu nasıl açarsınız - ve neden hemen yapmalısınız

Android telefonlarda özel DNS modunun etkinleştirilmesi, kullanıcıların tarayıcı aktivitelerinin gizliliğini artırmak için önemlidir. Bu makalede, özel DNS modunun nasıl açılacağına dair bilgiler sunulmaktadır.

02.02.2026 04:15 ZDNet Security -
siber güvenlik DNS Android
other 85

Açık kaynaklı yapay zeka, araştırmacılara göre küresel bir güvenlik kabusu

Araştırmacılar, açık kaynak yapay zeka uygulamalarının güvenlik açısından ciddi tehditler oluşturabileceğini vurguladı. Bu durum, siber güvenlik alanında yeni zorluklar yaratabilir.

02.02.2026 02:40 The Register Security -
yapay zeka güvenlik açık kaynak
malware 75

Açık MongoDB örnekleri hala veri zorbalığı saldırılarında hedef alınıyor

Açık MongoDB örnekleri, otomatik veri zorbalığı saldırılarında hedef alınmaya devam ediyor. Saldırganlar, veri sahiplerinden verilerini geri almak için düşük fidyeler talep ediyor.

01.02.2026 19:27 BleepingComputer -
MongoDB veri güvenliği fidye yazılımı
other 75

Yeni Apple gizlilik özelliği, iPhone ve iPad'lerde konum takibini sınırlıyor

Apple, bazı iPhone ve iPad modellerinde kullanıcıların hücresel ağlarla paylaştıkları konum verilerinin hassasiyetini sınırlamalarına olanak tanıyan yeni bir gizlilik özelliği sunuyor.

01.02.2026 18:20 BleepingComputer -
gizlilik konum verisi Apple
other 75

Yapay zeka güvenlik girişimi CEO'su iş ilanı veriyor. Derin sahte aday başvuruyor, içsel karmaşa başlıyor.

Bir yapay zeka güvenlik girişiminin CEO'su, sahte bir adayın başvurusuyla ilgili yaşadığı içsel çatışmaları paylaştı. Bu olay, birçok teknoloji şirketinin sahte başvurularla karşılaştığını gösteriyor.

01.02.2026 17:14 The Register Security -
yapay zeka siber güvenlik sahte başvuru
vulnerability 75

Avustralya'daki emlakçılar, milyonlarca kiralama belgesini riske atan uygulamalar kullanıyor

Avustralya'daki emlakçılar, kiracı ve kiraya verenler için belgeleri yüklemek üzere kullandıkları platformlar aracılığıyla kişisel bilgileri tehlikeye atıyor. Araştırmalar, bu belgelerin çevrimiçi bağlantılar aracılığıyla erişilebilir olduğunu ortaya koydu.

01.02.2026 17:00 Guardian (Data & Computer Security) -
cyberwar 85

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrali Üzerindeki Koordine Siber Saldırıları Detaylandırdı

CERT Polska, 29 Aralık 2025'te 30'dan fazla rüzgar ve güneş enerjisi santraline yönelik koordine siber saldırıları açıkladı. Saldırılar, Static Tundra adı verilen bir tehdit grubuna atfediliyor.

01.02.2026 06:00 NCSC-FI News -
siber saldırı enerji altyapısı Polonya
other 75

Bulut depolama ödeme dolandırıcılığı sahte yenilemelerle gelen kutularını dolduruyor

Son birkaç ayda, bulut depolama abonelik dolandırıcılığı kampanyası, kullanıcıları sahte ödeme uyarılarıyla hedef alıyor. Kullanıcılara, dosyalarının silineceği veya bloke olacağı tehdidiyle bir dizi e-posta gönderiliyor.

01.02.2026 06:00 NCSC-FI News -
dolandırıcılık e-posta bulut depolama