malware 85

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

UAC-0057 saldırı tespiti, OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES adlarıyla anılan phishing kampanyalarının Ukrayna devlet kuruluşlarına yönelik olduğunu ortaya koyuyor. Europol, phishing'in veri çalma yazılımlarının dağıtımında önemli bir araç olduğunu vurguluyor.

25.05.2026 19:52 SOC Prime US

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

25.05.2026 17:13 85
vulnerability 85

Ghost CMS Açığı, 700'den Fazla Web Sitesinin Hacklenmesine Neden Oldu

Ghost CMS'deki bir güvenlik açığı, 700'den fazla web sitesinin saldırıya uğramasına neden oldu. Saldırı, tanınmış üniversitelerin ve popüler bir arama motorunun sitelerini hedef aldı.

25.05.2026 16:27 SecurityWeek US
siber güvenlik açık web sitesi
malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-24 Tarihinde Faaliyet

TeamPCP, üç paket ekosisteminde paralel olarak faaliyet gösteriyor ve Microsoft'un resmi Python SDK'sını trojanlaştırdı. Ayrıca, kendi çerçevesini GitHub'da açık kaynak olarak paylaştı.

25.05.2026 16:26 SANS ISC Diary US
siber güvenlik malware tedarik zinciri saldırısı
cyberwar 85

Hollanda 800 Sunucuyu Ele Geçirdi, Siber Saldırılara Yardımcı Olan 2 Kişiyi Tutukladı

Hollanda'da iki internet hosting şirketinin ortakları, Rusya'nın siber saldırılarını gerçekleştirmek için kullandığı IT altyapısını işletmekten tutuklandı. Bu şirketler, Avrupa Birliği tarafından yaptırım uygulanan bir internet servis sağlayıcısının teknik altyapısını kontrol ediyordu.

25.05.2026 16:21 Krebs on Security US
siber güvenlik saldırı tutuklama
cyberwar 85

Tayvan’da Üç Hızlı Tren İnternetten Alınan Bir Telsizle Durduruldu

Tayvan'da bir tren meraklısı, internetten satın aldığı telsizle yüksek hızlı trenleri durdurdu. Bu olay, demiryolu iletişim sistemlerinin güvenliğini yeniden gündeme getirdi.

25.05.2026 13:58 Siber Bülten TR
siber güvenlik altyapı güvenliği tren
hacking 85

Sıfır Tıklama WhatsApp Hesap Ele Geçirme Saldırısı iOS 16 Kullanan iPhone Kullanıcılarını Vurdu

iOS 16 üzerinde çalışan iPhone kullanıcılarını hedef alan bir sıfır tıklama saldırısı, kullanıcıların WhatsApp hesaplarını ele geçirdi. Bu saldırı, bağlı cihazlar veya uyarılar olmadan gerçekleşiyor.

25.05.2026 13:29 Security Affairs IT
siber güvenlik WhatsApp saldırı

Lazarus, Finansal ve Kripto Firmalarına Karşı RemotePE Bellek İçi RAT'ı Dağıtıyor

25.05.2026 12:32 85
cyberwar 85

Hollanda otoriteleri, siber saldırılar ve dezenformasyon için kullanılan hosting ağını çökertti

Hollanda'da mali suçlar araştırmacıları, Stark Industries adlı bir hosting firmasına bağlı 800 sunucuyu ele geçirerek iki şüpheliyi tutukladı. Bu firma, siber saldırılar ve dezenformasyon kampanyalarıyla ilişkilendiriliyor.

25.05.2026 11:54 Security Affairs IT
siber saldırı dezenformasyon hosting
malware 85

5,500'den Fazla GitHub Deposu 'Megalodon' Tedarik Zinciri Saldırısına Maruz Kaldı

Megalodon adlı tedarik zinciri saldırısı, GitHub Actions iş akışlarına zararlı yükler ekleyerek kimlik bilgilerini, CI sırlarını, anahtarları ve token'ları çalmayı amaçladı. 5,500'den fazla depo etkilendi.

25.05.2026 10:40 SecurityWeek US
siber saldırı GitHub tedarik zinciri
malware 85

FBI direktörü Kash Patel’in marka web sitesi kötü amaçlı yazılım raporları sonrası çevrimdışı alındı

FBI direktörü Kash Patel'in web sitesi, kötü amaçlı yazılım yaymak amacıyla bir siber saldırıya uğradı ve bu nedenle çevrimdışı bırakıldı. Saldırıda, kullanıcıların ClickFix saldırısını çalıştırmaları için kandırıldığı bildirildi.

25.05.2026 09:54 Security Affairs IT
kötü amaçlı yazılım siber saldırı FBI
malware 85

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

TrapDoor adlı yazılım tedarik zinciri saldırısı, npm, PyPI ve Crates.io platformlarında kimlik bilgisi çalan kötü amaçlı yazılımlar dağıtmak için koordine bir kampanya yürütüyor. Saldırı, 384 versiyon içeren 34'ten fazla kötü amaçlı paketi içeriyor.

25.05.2026 08:59 The Hacker News US
saldırı kötü amaçlı yazılım tedarik zinciri