Siber Güvenlik Haberleri Haftalık: PayPal İhlali, Chrome 0 Günlük, BeyondTrust RCE Exploit ve Daha Fazlası

16 -22 Şubat 2026 tarihleri arasında manşetlere çıkan en kritik tehditlerin, saldırıların, ihlallerin ve güvenlik açıklarının derlendiği bu haftaki Siber Güvenlik Haftalık Özetine hoş geldiniz. Bu hafta, şimdiye kadar yılın en olaylı haftalarından biri olduğunu kanıtladı. Fidye yazılımı operatörleri, Hellcat grubunun Ascom'un biletleme altyapısını ihlal etmesi ve 44 GB'lık hassas verileri sızdırmasıyla kurumsal hedefleri iki katına çıkardı. Finansal olarak motive olmuş bir tehdit aktörü, önemli bir yapay zeka destekli suç vakasında 600 'den fazla FortiGate cihazını tehlikeye atmak için birden fazla yapay zeka hizmetinden yararlandı. Güvenlik açığı cephesinde, BeyondTrust, Ivanti EPMM, Splunk Enterprise, Windows Admin Center ve Google Chrome'daki kritik kusurlar için acil durum yamaları geldi ve bunların birçoğu zaten vahşi ortamda aktif sömürü görüyor. Bu arada PayPal, SpyX ve California Cryobank'ten gelen veri ihlali açıklamaları milyonlarca kullanıcıyı kimlik hırsızlığı riskine maruz bıraktı. Haftayı tamamlayan Cloudflare, art arda gelen bir şifre rotasyonu hatasıyla tetiklenen altı saatlik küresel bir kesintiye uğradı ve sektöre kullanılabilirliğin kendisinin temel bir güvenlik sorunu olmaya devam ettiğini hatırlattı. Tehdit İstihbaratı

Hafta, saldırı stratejilerini önemli ölçüde geliştiren Noodlophile bilgi hırsızı hakkında yeni endişelerle başladı. Vietnamlı UNC6229 grubuna bağlı operatörler artık iş arayanları, öğrencileri ve dijital pazarlamacıları hedeflemek için sahte iş ilanları kullanıyor ve DLL yan yüklemesi yoluyla çok aşamalı hırsızları ve RAT'leri kullanıyor. En son varyantlar, tersine mühendisliği karmaşıklaştırmak için djb2 karma algoritmasını ve XOR kodlamasını da içerir. → Devamını Oku

VoidLink olarak bilinen sofistike bir Linux kötü amaçlı yazılım çerçevesi, yapay zeka destekli tehdit geliştirmenin endişe verici bir örneği olarak ortaya çıkmıştır.