hacking 85

GPUBreach istismarı, tam sistem ele geçirme için GPU bellek bit hatalarını kullanıyor

GPUBreach saldırı tekniği, GPU bellek bit hatalarını kullanarak ayrıcalıkları artırmakta ve sistemin tam kontrolünü ele geçirme potansiyeli taşımaktadır. Araştırmalar, bu tür saldırıların veri bozulmasının ötesine geçtiğini göstermektedir.

07.04.2026 14:26 Security Affairs IT
saldırı GPU sistem kontrolü
hacking 85

Wynn Resorts, 21,000 Çalışanın ShinyHunters Saldırısından Etkilendiğini Söyledi

Wynn Resorts, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda 21,000 çalışanının etkilendiğini duyurdu. Şirketin, veri sızıntısını önlemek amacıyla bir fidye ödemiş olabileceği ifade ediliyor.

07.04.2026 09:05 SecurityWeek US
siber saldırı fidye yazılımı veri ihlali
hacking 85

Yeni GPUBreach saldırısı, GPU rowhammer aracılığıyla sistem ele geçirme imkanı sağlıyor

GPUBreach saldırısı, GPU GDDR6 belleklerinde Rowhammer tekniği ile yetki yükseltmesi yaparak tam sistem ele geçirme imkanı sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.04.2026 00:44 BleepingComputer US
siber güvenlik GPU saldırı
hacking 85

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

İran merkezli bir tehdit aktörünün, İsrail ve BAE'deki 300'den fazla Microsoft 365 organizasyonunu hedef alan bir şifre denemesi kampanyası yürüttüğü tespit edildi. Saldırılar, Mart 2026'da üç ayrı dalga halinde gerçekleştirildi.

06.04.2026 21:37 The Hacker News US
hacking 85

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US
siber saldırı açık kaynak Kuzey Kore
hacking 75

Füze Uyarısı Phishing Saldırısı İran-ABD-İsrail Çatışmasını Kullandı

Yeni bir phishing dolandırıcılığı, İran-ABD-İsrail çatışmasını bahane ederek kullanıcıları hedef alıyor. Sahte füzelerle ilgili uyarılar ve QR kodları aracılığıyla Microsoft şifrelerini çalmayı amaçlıyor.

06.04.2026 19:42 HackRead GB
phishing siber güvenlik Microsoft

Kuzey Kore Bağlantılı Hackerlar, Güney Kore'yi Hedef Alan Çok Aşamalı Saldırılarda GitHub'ı C2 Olarak Kullanıyor

06.04.2026 19:24 85
hacking 85

Kuzey Koreli Hackerlar, Drift'ten 285 Milyon Dolar Çalmak İçin Ticaret Firması Gibi Davrandı

Kuzey Koreli hackerlar, Drift Protocol'a sızmak için altı ay boyunca bir ticaret firması gibi davrandı ve bu süreçte 285 milyon doları çaldı. Saldırı, dikkat çekmeden gerçekleştirildi.

06.04.2026 14:09 HackRead GB
siber saldırı Kuzey Kore sosyal mühendislik
hacking 85

Kuzey Koreli Hackerlar Yüksek Profilli Node.js Geliştiricilerini Hedef Alıyor

Kuzey Koreli hackerlar, Axios tedarik zinciri saldırısının arkasındaki aktör olarak, diğer geliştiricilere yönelik sosyal mühendislik kampanyalarını sürdürüyor. Node.js geliştiricileri bu saldırıların hedefi haline geldi.

06.04.2026 14:02 SecurityWeek US
siber güvenlik Node.js Kuzey Kore
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0

285 Milyon Dolarlık Drift Hack'i Altı Aylık DPRK Sosyal Mühendislik Operasyonuna İzleniyor

05.04.2026 21:25 85
hacking 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak geliştirici hesabını ele geçirdi

Axios HTTP istemcisinin bir geliştiricisi, Kuzey Koreli tehdit aktörleri tarafından gerçekleştirilen bir sosyal mühendislik saldırısına maruz kaldı. Bu saldırı, sahte bir Teams hata düzeltmesi kullanılarak geliştirici hesabının ele geçirilmesiyle sonuçlandı.

04.04.2026 23:30 BleepingComputer US
sosyal mühendislik hesap ele geçirme Kuzey Kore