hacking 75

İskoçya NHS ile bağlantılı alanlar, pornografi ve yasadışı spor akışları sunarken yakalandı

İskoçya'daki sağlık hizmetlerine ait iki web adresinin ele geçirildiği ve bu adreslerin yetişkin içerik ile yasadışı spor akışlarına yönlendirdiği bildirildi. Araştırmacılar, bu durumun siber güvenlik açıklarına işaret ettiğini belirtiyor.

08.04.2026 13:00 The Register Security GB
siber güvenlik alan adı ihlali sağlık hizmetleri
hacking 85

Microsoft cihaz kodu phishing saldırılarında yüzlerce kuruluş her gün tehlikede

Microsoft cihaz kodu phishing kampanyası, her gün yüzlerce kuruluşu etkileyerek finansal verileri çalmayı hedefliyor. Saldırılar, yapay zeka ve otomasyon kullanılarak gerçekleştiriliyor.

07.04.2026 23:19 The Register Security GB
phishing Microsoft siber güvenlik
hacking 85

Snowflake müşterileri, SaaS entegratör ihlali sonrası veri hırsızlığı saldırılarına maruz kaldı

Bir SaaS entegrasyon sağlayıcısının ihlali, birçok şirketin veri hırsızlığı saldırılarına uğramasına neden oldu. Çalınan kimlik doğrulama token'ları, saldırganların bu şirketlere erişim sağlamasına olanak tanıdı.

07.04.2026 22:39 BleepingComputer US
siber güvenlik veri hırsızlığı SaaS
hacking 85

Biraz Pivotlama: Saldırganların Aradığı Web Shell'ler

Webshell'ler, saldırganların ele geçirilmiş web sunucularında kalıcılık sağlamak için kullandıkları popüler bir yöntemdir. Saldırganlar, sistemlere küçük dosyalar bırakmak için çeşitli güvenlik açıklarını kullanıyorlar.

07.04.2026 21:28 SANS ISC Diary US
webshell saldırı güvenlik açığı
hacking 85

Rusya, Microsoft Office Jetonlarını Çalmak İçin Yönlendiricileri Hackledi

Rusya'nın askeri istihbarat birimleri, eski internet yönlendiricilerindeki bilinen açıkları kullanarak Microsoft Office kullanıcılarından kimlik doğrulama jetonları topluyor. Bu yöntemle, kötü amaçlı yazılım veya kod kullanmadan 18,000'den fazla ağdan jetonlar elde ediliyor.

07.04.2026 20:02 Krebs on Security US
siber güvenlik hack Microsoft Office
hacking 85

Yeni GPUBreach saldırısı, GPU rowhammer aracılığıyla sistem ele geçirme imkanı sağlıyor

GPUBreach saldırısı, GPU GDDR6 belleklerinde Rowhammer tekniği ile yetki yükseltmesi yaparak tam sistem ele geçirme imkanı sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

07.04.2026 00:44 BleepingComputer US
siber güvenlik GPU saldırı
hacking 85

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

İran merkezli bir tehdit aktörünün, İsrail ve BAE'deki 300'den fazla Microsoft 365 organizasyonunu hedef alan bir şifre denemesi kampanyası yürüttüğü tespit edildi. Saldırılar, Mart 2026'da üç ayrı dalga halinde gerçekleştirildi.

06.04.2026 21:37 The Hacker News US
hacking 75

Füze Uyarısı Phishing Saldırısı İran-ABD-İsrail Çatışmasını Kullandı

Yeni bir phishing dolandırıcılığı, İran-ABD-İsrail çatışmasını bahane ederek kullanıcıları hedef alıyor. Sahte füzelerle ilgili uyarılar ve QR kodları aracılığıyla Microsoft şifrelerini çalmayı amaçlıyor.

06.04.2026 19:42 HackRead GB
phishing siber güvenlik Microsoft
hacking 85

Drift'in 280 Milyon Dolarlık Kripto Hırsızlığı, 6 Aylık Yüz Yüze Operasyonla İlişkili

Drift Protocol, 280 milyon dolarlık bir hack olayının, Drift ekosisteminde işlevsel bir operasyonel varlık oluşturmayı içeren uzun vadeli bir planlama ile gerçekleştiğini bildirdi. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

06.04.2026 19:35 BleepingComputer US
siber güvenlik kripto para hack
hacking 85

Kuzey Koreli Hackerlar Yüksek Profilli Node.js Geliştiricilerini Hedef Alıyor

Kuzey Koreli hackerlar, Axios tedarik zinciri saldırısının arkasındaki aktör olarak, diğer geliştiricilere yönelik sosyal mühendislik kampanyalarını sürdürüyor. Node.js geliştiricileri bu saldırıların hedefi haline geldi.

06.04.2026 14:02 SecurityWeek US
siber güvenlik Node.js Kuzey Kore
hacking 75

2026'da phishing'de yönlendirmeler ne sıklıkla kullanılıyor?

Johannes, son günlüğünde tehdit aktörlerinin açık yönlendirmeleri aktif olarak aradığını belirtti. Bu durum, bu mekanizmaların ne kadar yaygın bir şekilde kötüye kullanıldığını sorgulamaya neden oldu.

06.04.2026 11:50 SANS ISC Diary US
phishing siber güvenlik yönlendirme
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0