malware 85

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

Packagist üzerinde gerçekleştirilen yeni bir tedarik zinciri saldırısı, sekiz paketi etkileyerek GitHub'dan indirilen bir Linux ikili dosyasını çalıştıran kötü amaçlı kod ekledi. Etkilenen paketler Composer paketleri olmasına rağmen, kötü amaçlı kod composer.json dosyasına değil, package.json dosyasına eklendi.

23.05.2026 19:07 The Hacker News US

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

23.05.2026 14:55 85
vulnerability 85

'Underminr' Açığı Saldırganların Kötü Niyetli Bağlantıları Güvenilir Alanların Arasında Gizlemesine İzin Veriyor

'Underminr' güvenlik açığı, saldırganların güvenilir alan adlarının arkasında kötü niyetli bağlantıları gizlemelerine olanak tanıyor. Bu durum, yaklaşık 88 milyon alan adını etkileyerek ciddi bir tehdit oluşturuyor.

23.05.2026 14:00 SecurityWeek US
siber güvenlik açık DNS

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

23.05.2026 12:51 85
vulnerability 85

Drupal Core SQL Enjeksiyon Açığı Aktif Olarak İstismar Ediliyor, CISA KEV'ye Eklendi

CISA, Drupal Core'daki kritik bir SQL enjeksiyon açığını KEV kataloğuna ekledi. Bu açık, tüm desteklenen Drupal Core sürümlerini etkiliyor ve aktif istismar kanıtları mevcut.

23.05.2026 10:23 The Hacker News US
siber güvenlik açık Drupal
hacking 85

FBI, Microsoft 365 Hesaplarını Hedef Alan Kali365 Phishing Hizmetini Uyarıyor

FBI, Kali365 adlı bir PaaS dolandırıcılık kitinin, siber suçluların Microsoft 365 hesaplarını şifre olmadan ele geçirmesine olanak tanıdığını bildirdi. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

22.05.2026 22:59 HackRead GB
phishing Microsoft 365 siber güvenlik
vulnerability 85

Metasploit Haftalık Özeti 05/22/2026

Metasploit, Cisco Catalyst SD-WAN Controller için CVE-2026-20182 kimlik doğrulama atlama açığını duyurdu. HUSTOJ platformunda zip-slip RCE açığı ve Barracuda Email Security Gateway'de ise uzaktan kod yürütme açığı tespit edildi.

22.05.2026 22:10 Rapid7 US
siber güvenlik ağ güvenliği malware
malware 85

Megalodon, 5.5K'dan Fazla GitHub Repo Zehirliyor

Megalodon isimli bir siber tehdit, 5.5K'dan fazla GitHub reposunu zehirleyerek yazılım güvenliğini tehdit ediyor. Bu durum, geliştiricilerin dikkatli olmaları gerektiğini gösteriyor.

22.05.2026 21:57 The Register Security GB
siber güvenlik GitHub malware
hacking 85

Polis, suçluların 'güvende olduklarını düşündüğü' VPN'i hacklediğini duyurdu

Hukuk uygulayıcıları, suçluların güvenli olduğunu düşündüğü bir VPN'i hackleyerek trafiği izledi ve operatörünü tutukladı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

22.05.2026 21:43 Ars Technica US
VPN siber güvenlik hukuk uygulayıcıları
cyberwar 85

Hollanda, siber saldırıları mümkün kılan hosting firmasının 800 sunucusunu ele geçirdi

Hollanda'da finansal suç araştırmacıları, siber saldırılara olanak tanıyan bir web hosting şirketine ait 800 sunucuyu ele geçirdi. İki kişi de tutuklandı.

22.05.2026 20:24 BleepingComputer US
siber güvenlik saldırı hosting
vulnerability 85

Yeni Qualcomm çip güvenlik açığını incelemek | Kaspersky resmi blogu

Kaspersky, popüler Qualcomm çiplerinde onarılamaz bir güvenlik açığı tespit etti. Bu çipler, akıllı telefonlardan otomobillere kadar birçok cihazda kullanılıyor.

22.05.2026 20:14 Kaspersky Daily RU
güvenlik açığı Qualcomm siber güvenlik
other 85

Yasama Organları, CISA'nın Veri Sızıntısını Kontrol Altına Alma Çabaları Hakkında Cevap Talep Ediyor

CISA, bir yüklenicinin gizli bilgileri halka açık bir GitHub hesabında yayınlaması nedeniyle veri sızıntısını kontrol altına almaya çalışıyor. Kongre, CISA'dan bu olayla ilgili bilgi talep ediyor.

22.05.2026 19:34 Krebs on Security US
siber güvenlik veri sızıntısı CISA