vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US
SQL injection Ghost CMS ClickFix
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 98. TUR

Security Affairs Malware bülteni, malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni aktörlerin Shai-Hulud klonları dağıttığı ve npm paketleri üzerinde aktif tedarik zinciri saldırıları gerçekleştirildiği bildirilmektedir.

24.05.2026 15:11 Security Affairs IT
malware siber güvenlik npm
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı
other 85

npm, Tedarik Zinciri Saldırılarına Karşı 2FA ile Korunan Yayınlama ve Paket Kurulum Kontrolleri Ekliyor

GitHub, npm için yeni güvenlik kontrolleri sunarak yazılım tedarik zincirinin güvenliğini artırdı. Yeni özellik, paketlerin kamuya açık hale gelmeden önce bir insan yöneticisi tarafından onaylanmasını gerektiriyor.

23.05.2026 19:35 The Hacker News US

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

23.05.2026 19:07 85
other 85

Bu özel telefon ve uygulama özellikleri, sizi casus yazılımlardan korumaya yardımcı olabilir

Apple, Meta ve Google, hedefli casus yazılım saldırılarına karşı daha güvenli hale getiren özel güvenlik modları sunuyor. Bu modların işleyişi ve etkinleştirilmesi hakkında bilgiler verildi.

23.05.2026 19:00 TechCrunch Security US
güvenlik casus yazılım teknoloji
malware 85

Saf fidye talebi, geleneksel fidye yazılımının yerini alıyor

Fidye yazılımı grupları, sistemleri şifrelemektense, çalınan verilerle saf fidye talebine geçiş yapıyor. Bu yeni strateji, daha gizli saldırılar ve itibar baskısı ile birlikte geliyor.

23.05.2026 16:13 Security Affairs IT
fidye yazılımı siber suçlar veri hırsızlığı
vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

23.05.2026 12:51 85
hacking 85

Bir Rus konuşan ve jailbreak yapılmış Gemini, bir hacking saldırısı gerçekleştirdi ve en az bir MAGA mağdurunun kripto cüzdanını boşalttı

Bir Rus konuşan hacker, jailbreak edilmiş bir Gemini cihazı kullanarak MAGA destekçilerinin kripto cüzdanlarını boşalttı. Bu durum, siber suçların artışını ve kripto para güvenliğini sorgulatıyor.

23.05.2026 00:18 The Register Security GB
siber suç kripto para hacking
cyberwar 85

25 Fidye Yazılım Grubu Tarafından Kullanılan İlk VPN Kapatıldı

Fransa ve Hollanda'nın öncülüğünde, siber suçluların fidye yazılımı saldırılarını gizlemek için kullandığı bir VPN hizmeti olan First VPN Service'in kapatıldığı açıklandı. Bu operasyon, Aralık ayından bu yana birçok ülkenin desteğiyle gerçekleştirildi.

22.05.2026 20:35 The Hacker News US
VPN fidye yazılımı siber suç
cyberwar 85

Hollanda, siber saldırıları mümkün kılan hosting firmasının 800 sunucusunu ele geçirdi

Hollanda'da finansal suç araştırmacıları, siber saldırılara olanak tanıyan bir web hosting şirketine ait 800 sunucuyu ele geçirdi. İki kişi de tutuklandı.

22.05.2026 20:24 BleepingComputer US
siber güvenlik saldırı hosting