hacking 85

Sahte Word Phishing, Güvenilir Uzaktan Erişim Araçlarındaki Kurumsal Kör Noktayı Ortaya Çıkarıyor

Makalede, sahte Word belgeleri kullanılarak gerçekleştirilen bir phishing saldırısının, güvenilir uzaktan erişim araçlarındaki zayıflıkları nasıl ortaya çıkardığı ele alınıyor. Bu tür saldırılar, işletmelerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

20.05.2026 14:02 HackRead GB
phishing uzaktan erişim siber güvenlik
hacking 85

GitHub, zehirli VS Code uzantısı saldırısından sonra iç depoların sızdırıldığını söylüyor

GitHub, zehirli bir VS Code uzantısı saldırısı sonucunda iç depolarının sızdırıldığını açıkladı. İlk değerlendirmelere göre müşteri verileri korunmuş olsa da, kullanıcılar başka hangi bilgilerin sızmış olabileceği konusunda endişe duyuyor.

20.05.2026 13:27 The Register Security GB
hacking 85

GitHub, TeamPCP'nin iddia ettiği iç depo ihlalini araştırıyor

GitHub, TeamPCP hacker grubunun 4,000'den fazla özel kod içeren depolarına erişim sağladığını iddia etmesi üzerine bir ihlali araştırıyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.05.2026 08:08 BleepingComputer US
siber güvenlik veri ihlali GitHub

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

20.05.2026 07:01 85
hacking 85

Microsoft Kendin Hizmet Şifre Sıfırlama Özelliği, Azure Veri Hırsızlığı Saldırılarında Kötüye Kullanıldı

Bir tehdit aktörü, Microsoft 365 ve Azure üretim ortamlarını hedef alarak, meşru uygulamaları ve yönetim özelliklerini kötüye kullanarak veri çalıyor.

19.05.2026 22:35 BleepingComputer US
siber güvenlik veri hırsızlığı Microsoft
hacking 85

7-Eleven, ShinyHunters çetesi tarafından iddia edilen veri ihlalini doğruladı

7-Eleven, ShinyHunters çetesi tarafından gerçekleştirilen bir siber saldırının ardından veri ihlali yaşadığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 17:16 BleepingComputer US
siber güvenlik veri ihlali saldırı

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

19.05.2026 14:30 85
hacking 85

GitHub Actions Tedarik Zinciri Saldırısı Etiketleri CI/CD Kimlik Bilgilerini Çalmak İçin Yönlendiriyor

GitHub Actions üzerinde yapılan bir tedarik zinciri saldırısında, kötü niyetli aktörler, hassas kimlik bilgilerini toplayan kötü amaçlı kod çalıştırmak için popüler bir iş akışını ele geçirdi. Bu saldırı, mevcut etiketlerin sahte bir taahhüt noktasına yönlendirilmesiyle gerçekleştirildi.

19.05.2026 08:28 The Hacker News US
siber güvenlik tedarik zinciri saldırısı GitHub
hacking 85

NYC Sağlık ve Hastaneler, hackerların en az 1.8 milyon kişiyi etkileyen ihlalde tıbbi verileri ve parmak izlerini çaldığını söylüyor

New York sağlık sistemi, hackerların 1.8 milyon kişiyi etkileyen bir ihlalde kişisel ve tıbbi verileri çaldığını duyurdu. Olay, parmak izi gibi biyometrik verilerin de çalındığı büyük bir siber saldırı olarak değerlendiriliyor.

18.05.2026 19:32 TechCrunch Security US
siber güvenlik veri ihlali biyometrik veri
hacking 85

18 Mayıs - Tehdit İstihbarat Raporu

Vodafone, Lapsus$ grubunun gerçekleştirdiği bir siber saldırı sonucu kaynak kodu sızıntısı yaşadı. Şirket, üçüncü taraf geliştirme yazılımı aracılığıyla GitHub dosyalarına sınırlı erişim sağlandığını doğruladı.

18.05.2026 17:58 Check Point Research IL
siber güvenlik kaynak kodu sızıntısı Vodafone
hacking 85

Grafana, çalınan GitHub token'ının hackerların kod tabanını çalmasına izin verdiğini söylüyor

Grafana Labs, çalınan bir GitHub erişim token'ı kullanılarak hackerların kaynak kodunu indirdiğini duyurdu. Bu durum, yazılım geliştirme süreçlerinde güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

18.05.2026 16:46 BleepingComputer US
siber güvenlik GitHub kaynak kodu
hacking 85

Açık kaynak aracı üreticisi Grafana Labs, hackerların kodunu çaldığını söylüyor, fidye ödemeyi reddediyor

Grafana Labs, hackerların kod tabanını çaldığını ve fidye ödememesi durumunda kaynak kodunu yayımlamakla tehdit ettiğini bildirdi. Şirket, bu duruma karşılık fidye ödemeyi reddetti.

18.05.2026 16:42 TechCrunch Security US
siber güvenlik fidye yazılımı açık kaynak