hacking 85

ConsentFix v3 saldırıları Azure'ı otomatik OAuth istismarı ile hedef alıyor

ConsentFix v3, hacker forumlarında dolaşan yeni bir saldırı türüdür. Bu saldırı, otomasyon ve ölçeklenebilirlik ekleyerek önceki teknikleri geliştiriyor.

02.05.2026 17:32 BleepingComputer US
saldırı OAuth Azure
malware 85

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

02.05.2026 15:28 HackRead GB
siber güvenlik fidye yazılımı BlackCat
vulnerability 85

Yamanın tsunamisine hazırlanın: Yapay zeka, yıllardır gömülü kod borcunu ortaya çıkarıyor

Britanya'nın siber ajansı, yapay zeka sayesinde yıllarca göz ardı edilen teknik hataların gün yüzüne çıkacağını ve bu durumun savunma mekanizmalarını zorlayacağını ifade ediyor.

02.05.2026 11:30 The Register Security GB
siber güvenlik yapay zeka açıklar
vulnerability 85

Trellix Yetkisiz Depo Erişimi ile Kaynak Kodu İhlalini Doğruladı

Trellix, kaynak kodu deposunda yetkisiz erişim olduğunu ve bunun bir kısmının ihlal edildiğini duyurdu. Şirket, durumu çözmek için uzmanlarla işbirliği yapıyor.

02.05.2026 09:41 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 1 Mayıs)

02.05.2026 03:10 85
cyberwar 85

45,000 Saldırı, 5,300'den Fazla Arka Kapı Çin Bağlantılı Siber Suç Operasyonuna Bağlı

SOCRadar araştırmacıları, OpenClaw ve Paperclip sistemlerini kullanarak küresel saldırıları otomatikleştiren büyük bir Çin siber suç operasyonunu ortaya çıkardı. Bu operasyon, dünya genelinde 45,000 saldırı ve 5,300'den fazla arka kapı içeriyor.

01.05.2026 22:38 HackRead GB
siber suç Çin saldırı

Ubuntu altyapısı bir günden fazla süredir kapalı

01.05.2026 22:12 85
hacking 85

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

01.05.2026 21:09 The Hacker News US
phishing Facebook siber güvenlik
malware 85

Saldırganlar Jenkins Erişimini Kullanarak Oyun Sunucularına DDoS Botnet Dağıtıyor

Yeni bir kampanya, kötü yapılandırılmış Jenkins sunucularının kullanılarak oyun sistemlerine yönelik bir DDoS botnet saldırısı gerçekleştirdiğini gösteriyor. Hedefte Valve Corporation altyapısı bulunuyor.

01.05.2026 20:21 HackRead GB
DDoS Jenkins saldırı
cyberwar 85

Siber Suç Grupları Vishing ve SSO İstismarını Hızlı SaaS Zorbalık Saldırıları İçin Kullanıyor

Cordial Spider ve Snarky Spider adlı siber suç grupları, SaaS ortamlarında hızlı veri hırsızlığı yaparak yüksek etkili saldırılar düzenliyor. Araştırmacılar, bu grupların vishing ve SSO istismarını kullandığını belirtiyor.

01.05.2026 17:26 The Hacker News US
siber suç SaaS vishing
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
other 85

Criminal IP ve Securonix TehditQ'yu Geliştirmek İçin İş Birliği Yapıyor

Criminal IP, Securonix ile iş birliği yaparak ThreatQ platformuna maruz kalma tabanlı istihbarat entegre ediyor. Bu entegrasyon, tehdit analizi süreçlerini otomatikleştiriyor.

01.05.2026 17:02 BleepingComputer US
tehdit istihbaratı siber güvenlik iş birliği