vulnerability 85

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 13:30 The Hacker News US
malware 85

CloudZ kötü amaçlı yazılımı, SMS ve OTP'leri çalmak için Microsoft Phone Link'i istismar ediyor

CloudZ uzaktan erişim aracı, Microsoft Phone Link bağlantısını istismar eden yeni bir kötü amaçlı eklenti olan Pheno'yu kullanarak mobil cihazlardan hassas kodları çalmaktadır.

05.05.2026 13:03 BleepingComputer US
kötü amaçlı yazılım mobil güvenlik Microsoft

UAT-8302 ve Malware Dolu Kutusu

05.05.2026 13:00 85

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

05.05.2026 13:00 85
malware 85

Trojan, Microsoft Phone Link uygulamasını istismar ederek şifrelerinizi çalıyor

Microsoft Phone Link uygulamasını istismar eden bir Trojan, kullanıcıların şifrelerini çalmak için kullanılmaktadır. Cihazlar arası senkronizasyonun güvenli olmadığına dair uyarılar yapılmaktadır.

05.05.2026 13:00 ZDNet Security US
Trojan Microsoft şifre güvenliği
vulnerability 85

MetInfo, Weaver E-cology Açıkları Saldırganların Hedefinde

MetInfo ve Weaver E-cology platformlarındaki güvenlik açıkları, saldırganların uzaktan yetkisiz erişimle rastgele kod çalıştırmasına imkan tanıyor. Bu durum, kullanıcıların verilerini ve sistemlerini tehlikeye atıyor.

05.05.2026 12:27 SecurityWeek US
siber güvenlik açıklar MetInfo
malware 85

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 12:07 The Hacker News US
siber saldırı kötü amaçlı yazılım video oyun
malware 85

ScarCruft hackerları BirdCall Android malware'ini oyun platformu aracılığıyla yayıyor

APT37 hacker grubu, BirdCall adlı Android malware'i bir video oyun platformu üzerinden dağıtarak siber güvenlik tehditlerini artırıyor. Bu tür tedarik zinciri saldırıları, kullanıcıların güvenliğini tehlikeye atıyor.

05.05.2026 12:04 BleepingComputer US
malware APT37 Android
apt 85

Düzenlenmiş bir oyun: ScarCruft, tedarik zinciri saldırısıyla oyun platformunu ele geçiriyor

ESET araştırmacıları, ScarCruft APT grubunun Yanbian bölgesini hedef alan bir tedarik zinciri saldırısını incelemektedir. Saldırı, arka kapı içeren oyunlar kullanılarak gerçekleştirilmektedir.

05.05.2026 11:55 ESET Research SK
siber güvenlik APT tedarik zinciri saldırısı
vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US
güvenlik açığı uzaktan kod yürütme siber güvenlik
malware 85

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US
kimlik avı siber güvenlik credential theft
vulnerability 85

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

Linux Kernel seviyesindeki zafiyetler için güvenlik güncellemeleri yayınlandı. Kullanıcıların ve sistem yöneticilerinin bu güncellemeleri incelemeleri ve uygulamaları önerilmektedir.

05.05.2026 08:29 USOM Incidents (API) TR
Linux güvenlik zafiyet