malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 1 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri analiz etti. Wormable malware ve CI/CD sürekliliği gibi konulara dikkat çekildi.

02.05.2026 03:10 Unit 42 US
cyberwar 85

45,000 Saldırı, 5,300'den Fazla Arka Kapı Çin Bağlantılı Siber Suç Operasyonuna Bağlı

SOCRadar araştırmacıları, OpenClaw ve Paperclip sistemlerini kullanarak küresel saldırıları otomatikleştiren büyük bir Çin siber suç operasyonunu ortaya çıkardı. Bu operasyon, dünya genelinde 45,000 saldırı ve 5,300'den fazla arka kapı içeriyor.

01.05.2026 22:38 HackRead GB
siber suç Çin saldırı

Ubuntu altyapısı bir günden fazla süredir kapalı

01.05.2026 22:12 85

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

01.05.2026 21:09 85
malware 85

Saldırganlar Jenkins Erişimini Kullanarak Oyun Sunucularına DDoS Botnet Dağıtıyor

Yeni bir kampanya, kötü yapılandırılmış Jenkins sunucularının kullanılarak oyun sistemlerine yönelik bir DDoS botnet saldırısı gerçekleştirdiğini gösteriyor. Hedefte Valve Corporation altyapısı bulunuyor.

01.05.2026 20:21 HackRead GB
DDoS Jenkins saldırı
cyberwar 85

Siber Suç Grupları Vishing ve SSO İstismarını Hızlı SaaS Zorbalık Saldırıları İçin Kullanıyor

Cordial Spider ve Snarky Spider adlı siber suç grupları, SaaS ortamlarında hızlı veri hırsızlığı yaparak yüksek etkili saldırılar düzenliyor. Araştırmacılar, bu grupların vishing ve SSO istismarını kullandığını belirtiyor.

01.05.2026 17:26 The Hacker News US
siber suç SaaS vishing
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
other 85

Criminal IP ve Securonix TehditQ'yu Geliştirmek İçin İş Birliği Yapıyor

Criminal IP, Securonix ile iş birliği yaparak ThreatQ platformuna maruz kalma tabanlı istihbarat entegre ediyor. Bu entegrasyon, tehdit analizi süreçlerini otomatikleştiriyor.

01.05.2026 17:02 BleepingComputer US
tehdit istihbaratı siber güvenlik iş birliği
apt 85

Çin Bağlantılı Hackerlar Asya Hükümetlerini, NATO Ülkesini, Gazetecileri ve Aktivistleri Hedef Alıyor

Siber güvenlik araştırmacıları, Çin ile bağlantılı bir casusluk kampanyasının detaylarını açıkladı. Bu kampanya, Güney, Doğu ve Güneydoğu Asya'daki hükümet ve savunma sektörlerini hedef alıyor.

01.05.2026 17:02 The Hacker News US
siber güvenlik casusluk hackerlar
vulnerability 85

Kritik cPanel açığının mağdurlarından ilk raporlar geliyor; 'milyonlarca' site potansiyel olarak etkilendi

cPanel'deki kritik bir güvenlik açığı, saldırganların internetin en yaygın kullanılan barındırma yığınlarından birinde delikler açmasına neden oldu. En az bir mağdur, fidye talebi aldığını bildirdi.

01.05.2026 16:10 The Register Security GB
cPanel güvenlik açığı fidye yazılımı
vulnerability 85

Bir 'güvenlik açığı yaması dalgasına' hazırlık

Organizasyonların, yıllardır biriken teknik borçları ele almak için yaklaşan bir yamanın önemini anlamaları gerekiyor. Bu yamanın zamanında uygulanması, siber güvenlik risklerini azaltacaktır.

01.05.2026 15:00 UK NCSC GB
güvenlik açığı yama siber güvenlik
malware 85

İki ABD'li Siber Güvenlik Uzmanı Fidye Yazılım Çetesine Yardım Ettikleri İçin Hapis Cezasına Çarptırıldı

Ryan Goldberg ve Kevin Martin, fidye yazılım çetesine yardım ettikleri gerekçesiyle dört yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik uzmanlarının sorumluluklarını ve etik sınırlarını sorgulatıyor.

01.05.2026 14:37 SecurityWeek US
fidye yazılım siber güvenlik etik ihlali