vulnerability 85

Saldırganlar KnowledgeDeliver Sıfır Gün Açığını Web Shell Dağıtımı İçin Kullandı

Saldırganlar, KnowledgeDeliver platformundaki bir sıfır gün açığını kullanarak uzaktan kod yürütme gerçekleştirdi. Bu, sistemlerin güvenliğini tehdit eden önemli bir zafiyet.

26.05.2026 14:14 SecurityWeek US
sıfır gün uzaktan kod yürütme siber saldırı
other 85

MFA İkincil Faktör Bombardımanı: Neden İkinci Faktörünüz Sizi Kurtarmıyor

MFA sistemleri, kimlik güvenliğini artırmak için tasarlanmıştı, ancak saldırganlar kullanıcıların ikinci faktörü vermesini sağlamak için yeni yöntemler geliştirdi. Bu durum, MFA'nın etkinliğini sorgulatıyor.

26.05.2026 13:30 The Hacker News US
cyberwar 85

Yapay Zeka Tehdit Manzarası Özeti Mart-Nisan 2026

Mart-Nisan 2026 döneminde, yapay zeka, siber saldırılarda gerçek zamanlı operasyonel dağıtıma geçti. Çeşitli suç aktörleri ve devlet destekli gruplar, ticari yapay zeka modellerini kullanarak otonom saldırılar gerçekleştirdi.

26.05.2026 13:09 Check Point Research IL
yapay zeka siber saldırı ransomware

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

26.05.2026 12:13 85
apt 85

Nimbus Manticore, AI Destekli Kötü Amaçlı Yazılımlar ve Sahte Zoom Yükleyicileri ile Saldırılarını Genişletti

Nimbus Manticore, sahte Zoom yükleyicileri ve SEO zehirlenmesi ile desteklenen siber saldırılarını hızlandırdı. ABD'nin İran'a karşı başlattığı Operasyon Epic Fury sırasında bu saldırılar arttı.

26.05.2026 12:09 Security Affairs IT
siber saldırı kötü amaçlı yazılım AI
apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT
Lazarus APT uzaktan erişim Trojan

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

26.05.2026 10:13 85
hacking 85

7-Eleven veri ihlali 185,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters adlı siber suç grubu, 7-Eleven'in sistemlerine sızarak 183,000'den fazla kişinin kişisel bilgilerini çaldı. Bu veri ihlali, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.05.2026 10:01 BleepingComputer US
veri ihlali siber saldırı kişisel bilgi
other 85

Üçüncü Taraf Siber Saldırı Onkoloji Enstitüsü'ndeki Hasta Bilgilerini Etkiliyor

Onkoloji Enstitüsü, 2025 yılında gerçekleşen bir siber saldırının ardından üçüncü taraf bir yazılım sağlayıcısı ile ilgili bir veri ihlalini açıkladı. Hasta bilgilerinin etkilendiği bu olay, sağlık hizmetleri alanında siber güvenlik risklerini artırıyor.

26.05.2026 08:25 Security Affairs IT
siber güvenlik veri ihlali sağlık
malware 85

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

UAC-0057 saldırı tespiti, OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES adlarıyla anılan phishing kampanyalarının Ukrayna devlet kuruluşlarına yönelik olduğunu ortaya koyuyor. Europol, phishing'in veri çalma yazılımlarının dağıtımında önemli bir araç olduğunu vurguluyor.

25.05.2026 19:52 SOC Prime US
phishing siber güvenlik veri çalma
vulnerability 85

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

Bu haftaki özet, Linux sistemlerindeki güvenlik açıkları ve Defender'ın 0-gün açıkları üzerine yoğunlaşıyor. Phishing ekiplerinin daha akıllı hale geldiği ve hedefli saldırılar düzenlediği belirtiliyor.

25.05.2026 17:13 The Hacker News US
siber güvenlik Linux 0-gün
vulnerability 85

Ghost CMS Açığı, 700'den Fazla Web Sitesinin Hacklenmesine Neden Oldu

Ghost CMS'deki bir güvenlik açığı, 700'den fazla web sitesinin saldırıya uğramasına neden oldu. Saldırı, tanınmış üniversitelerin ve popüler bir arama motorunun sitelerini hedef aldı.

25.05.2026 16:27 SecurityWeek US
siber güvenlik açık web sitesi