vulnerability 85

Kritik Güvenlik Açığı Endüstriyel Robot Filolarını Siber Saldırılara Maruz Bırakıyor

CVE-2026-8153 kodlu güvenlik açığı, Universal Robots PolyScope 5'i etkileyerek işletim sistemi komut enjeksiyonuna olanak tanıyor. Bu durum, endüstriyel robot filolarının siber saldırılara maruz kalmasına neden olabilir.

19.05.2026 09:18 SecurityWeek US
siber güvenlik robot teknolojisi güvenlik açığı
hacking 85

GitHub Actions Tedarik Zinciri Saldırısı Etiketleri CI/CD Kimlik Bilgilerini Çalmak İçin Yönlendiriyor

GitHub Actions üzerinde yapılan bir tedarik zinciri saldırısında, kötü niyetli aktörler, hassas kimlik bilgilerini toplayan kötü amaçlı kod çalıştırmak için popüler bir iş akışını ele geçirdi. Bu saldırı, mevcut etiketlerin sahte bir taahhüt noktasına yönlendirilmesiyle gerçekleştirildi.

19.05.2026 08:28 The Hacker News US

Mini Shai-Hulud, Ele Geçirilmiş Bakım Hesabı Üzerinden Kötü Amaçlı AntV npm Paketlerini Yayınlıyor

19.05.2026 07:54 85
malware 85

SHub macOS bilgi hırsızı varyantı Apple güvenlik güncellemelerini taklit ediyor

SHub adlı yeni bir macOS infostealer varyantı, sahte bir güvenlik güncellemesi mesajı göstererek kullanıcıları kandırmakta ve arka kapı yüklemektedir. Bu tür saldırılar, kullanıcıların cihazlarının güvenliğini ciddi şekilde tehdit etmektedir.

19.05.2026 00:42 BleepingComputer US
infostealer macOS güvenlik güncellemeleri
malware 85

Sızdırılan Shai-Hulud malware'ı yeni bir npm bilgi hırsızı kampanyasını tetikliyor

Shai-Hulud malware'ı, npm indeksinde yeni saldırılara neden oluyor. Sızdırılan malware, enfekte paketlerin ortaya çıkmasıyla birlikte kullanıma girdi.

18.05.2026 20:28 BleepingComputer US
malware npm infostealer
hacking 85

NYC Sağlık ve Hastaneler, hackerların en az 1.8 milyon kişiyi etkileyen ihlalde tıbbi verileri ve parmak izlerini çaldığını söylüyor

New York sağlık sistemi, hackerların 1.8 milyon kişiyi etkileyen bir ihlalde kişisel ve tıbbi verileri çaldığını duyurdu. Olay, parmak izi gibi biyometrik verilerin de çalındığı büyük bir siber saldırı olarak değerlendiriliyor.

18.05.2026 19:32 TechCrunch Security US
siber güvenlik veri ihlali biyometrik veri
hacking 85

18 Mayıs - Tehdit İstihbarat Raporu

Vodafone, Lapsus$ grubunun gerçekleştirdiği bir siber saldırı sonucu kaynak kodu sızıntısı yaşadı. Şirket, üçüncü taraf geliştirme yazılımı aracılığıyla GitHub dosyalarına sınırlı erişim sağlandığını doğruladı.

18.05.2026 17:58 Check Point Research IL
siber güvenlik kaynak kodu sızıntısı Vodafone

TanStack, tedarik zinciri saldırısının ardından yalnızca davetli pull request'leri değerlendiriyor

18.05.2026 17:15 85
vulnerability/malware 85

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

Haber, bir e-posta sunucusundaki güvenlik açığı ve ağ kontrol sistemine yönelik saldırılarla birlikte, kötü amaçlı yazılımların ve sahte içeriklerin yayılmasını ele alıyor. Güvenilir paketlerin zehirlenmesi ve fidye talepleri de gündemde.

18.05.2026 16:50 The Hacker News US
siber güvenlik ağ güvenliği kötü amaçlı yazılım
hacking 85

Devlet Destekli Hackerlar Cloudflare'ı Malezya Casusluk Kampanyasında Kötüye Kullanıyor

Devlet destekli hackerlar, Cloudflare depolama hizmetlerini kötüye kullanarak Malezya'da bir casusluk kampanyası gerçekleştirdi. Bu kampanya, gizli komut ve kontrol sistemleri ile veri sızıntılarını içeriyor.

18.05.2026 16:42 HackRead GB
siber saldırı casusluk Cloudflare
vulnerability 85

NGINX Rift saldırganları, açığa çıkan sunucuları hedef almakta gecikmiyor

NGINX Rift açığı, siber saldırganlar tarafından hızla hedef alınıyor. Araştırmacılar, bu 18 yıllık açığın, açıklanmasının hemen ardından istismar edilmeye başlandığını bildiriyor.

18.05.2026 16:02 The Register Security GB
siber güvenlik açık saldırı
other 85

Phishing Maruziyetini İşletme Kesintisine Dönüşmeden Nasıl Azaltılır

Phishing e-postalarının güvenlikten geçebilecek kadar temiz görünmesi, işletmeler için ciddi bir tehdit oluşturur. Erken tespit yöntemleri, bu tür saldırıların etkilerini azaltmak için önemlidir.

18.05.2026 16:00 The Hacker News US
phishing siber güvenlik erken tespit