vulnerability 85

Trellix Yetkisiz Depo Erişimi ile Kaynak Kodu İhlalini Doğruladı

Trellix, kaynak kodu deposunda yetkisiz erişim olduğunu ve bunun bir kısmının ihlal edildiğini duyurdu. Şirket, durumu çözmek için uzmanlarla işbirliği yapıyor.

02.05.2026 09:41 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 1 Mayıs)

02.05.2026 03:10 85
cyberwar 85

45,000 Saldırı, 5,300'den Fazla Arka Kapı Çin Bağlantılı Siber Suç Operasyonuna Bağlı

SOCRadar araştırmacıları, OpenClaw ve Paperclip sistemlerini kullanarak küresel saldırıları otomatikleştiren büyük bir Çin siber suç operasyonunu ortaya çıkardı. Bu operasyon, dünya genelinde 45,000 saldırı ve 5,300'den fazla arka kapı içeriyor.

01.05.2026 22:38 HackRead GB
siber suç Çin saldırı

Ubuntu altyapısı bir günden fazla süredir kapalı

01.05.2026 22:12 85
hacking 85

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

01.05.2026 21:09 The Hacker News US
phishing Facebook siber güvenlik
malware 85

Saldırganlar Jenkins Erişimini Kullanarak Oyun Sunucularına DDoS Botnet Dağıtıyor

Yeni bir kampanya, kötü yapılandırılmış Jenkins sunucularının kullanılarak oyun sistemlerine yönelik bir DDoS botnet saldırısı gerçekleştirdiğini gösteriyor. Hedefte Valve Corporation altyapısı bulunuyor.

01.05.2026 20:21 HackRead GB
DDoS Jenkins saldırı
cyberwar 85

Siber Suç Grupları Vishing ve SSO İstismarını Hızlı SaaS Zorbalık Saldırıları İçin Kullanıyor

Cordial Spider ve Snarky Spider adlı siber suç grupları, SaaS ortamlarında hızlı veri hırsızlığı yaparak yüksek etkili saldırılar düzenliyor. Araştırmacılar, bu grupların vishing ve SSO istismarını kullandığını belirtiyor.

01.05.2026 17:26 The Hacker News US
siber suç SaaS vishing
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
other 85

Criminal IP ve Securonix TehditQ'yu Geliştirmek İçin İş Birliği Yapıyor

Criminal IP, Securonix ile iş birliği yaparak ThreatQ platformuna maruz kalma tabanlı istihbarat entegre ediyor. Bu entegrasyon, tehdit analizi süreçlerini otomatikleştiriyor.

01.05.2026 17:02 BleepingComputer US
tehdit istihbaratı siber güvenlik iş birliği
apt 85

Çin Bağlantılı Hackerlar Asya Hükümetlerini, NATO Ülkesini, Gazetecileri ve Aktivistleri Hedef Alıyor

Siber güvenlik araştırmacıları, Çin ile bağlantılı bir casusluk kampanyasının detaylarını açıkladı. Bu kampanya, Güney, Doğu ve Güneydoğu Asya'daki hükümet ve savunma sektörlerini hedef alıyor.

01.05.2026 17:02 The Hacker News US
siber güvenlik casusluk hackerlar
vulnerability 85

Kritik cPanel açığının mağdurlarından ilk raporlar geliyor; 'milyonlarca' site potansiyel olarak etkilendi

cPanel'deki kritik bir güvenlik açığı, saldırganların internetin en yaygın kullanılan barındırma yığınlarından birinde delikler açmasına neden oldu. En az bir mağdur, fidye talebi aldığını bildirdi.

01.05.2026 16:10 The Register Security GB
cPanel güvenlik açığı fidye yazılımı
vulnerability 85

Bir 'güvenlik açığı yaması dalgasına' hazırlık

Organizasyonların, yıllardır biriken teknik borçları ele almak için yaklaşan bir yamanın önemini anlamaları gerekiyor. Bu yamanın zamanında uygulanması, siber güvenlik risklerini azaltacaktır.

01.05.2026 15:00 UK NCSC GB
güvenlik açığı yama siber güvenlik