hacking 85

Onlara ekşi mayalı ekmek yedirin: ShinyHunters, Panera Bread'in çalınan kimlik bilgileri kurbanı olduğunu iddia ediyor

ShinyHunters, Panera Bread'in verilerini çaldığını ve Microsoft Entra SSO üzerinden sisteme girdiğini açıkladı. Çetenin ayrıca CarMax ve Edmunds gibi diğer kuruluşlardan da veri çaldığı bildiriliyor.

27.01.2026 22:49 The Register Security -
veri ihlali siber suç ShinyHunters
vulnerability 85

WinRAR yol geçişi açığı hala birçok hacker tarafından istismar ediliyor

WinRAR'daki CVE-2025-8088 yüksek şiddetli güvenlik açığı, birçok tehdit aktörü tarafından istismar ediliyor. Bu açığı kullanan saldırganlar, başlangıç erişimi sağlamak ve çeşitli kötü amaçlı yükler iletmek için bu zafiyeti hedef alıyor.

27.01.2026 22:38 BleepingComputer -
WinRAR güvenlik açığı CVE-2025-8088
malware 85

16 Sahte ChatGPT Uzantısı Kullanıcı Hesaplarını Ele Geçiriyor

16 kötü niyetli GPT optimizasyon aracının, ChatGPT hesaplarını ele geçirdiği tespit edildi. Bu araçlar, kullanıcıların özel sohbetlerine ve dosyalarına erişim sağlamak için oturum belirteçlerini çalıyor.

27.01.2026 20:58 HackRead -
ChatGPT kötü niyetli yazılım uzantılar
hacking 85

Kişisel bilgilerinizi isteyen AT&T ödül kimlik avı metnine dikkat edin

AT&T müşterilerini hedef alan gerçekçi bir kimlik avı metni tespit edildi. Bu metin, kullanıcıların kişisel bilgilerini ele geçirmeyi amaçlıyor.

27.01.2026 20:43 Malwarebytes Labs -
kimlik avı veri hırsızlığı AT&T
hacking 85

ShinyHunters, SSO Güvenliğini Aşmak İçin 100'den Fazla Firmayı Hedef Alıyor

ShinyHunters, 100'den fazla kuruluşu hedef alarak SSO güvenliğini aşmak için vishing ve sahte giriş sayfaları kullanıyor. Bu saldırılar, şirket verilerini çalmayı amaçlıyor.

27.01.2026 20:35 HackRead -
siber saldırı veri hırsızlığı SSO
hacking 85

Tehdit Aktörleri Phishing Kampanyalarında AWS WorkMail Kullanıyor

Rapid7, tehdit aktörlerinin AWS WorkMail kullanarak phishing ve spam altyapısı oluşturduğunu ortaya koydu. Bu durum, AWS'nin anti-kötüye kullanım kontrollerini aşarak, kurbanların kaynaklarını kötüye kullanmalarına olanak tanıyor.

27.01.2026 20:31 Rapid7 -

Yeni Android Hırsızlık Koruma Özellik Güncellemeleri: Daha Akıllı, Daha Güçlü

27.01.2026 19:59 85

WhatsApp, Hedef Kullanıcıları Kötü Amaçlı Yazılımlardan Koruma İçin Kilitlenme Tarzı Güvenlik Modu Getiriyor

27.01.2026 19:54 85
vulnerability 85

Nike, fidye çetesi dosyaları sızdırdıktan sonra veri ihlalini araştırıyor

Nike, Dünya Leaks fidye yazılım çetesinin sızdırdığı 1.4 TB'lık dosyalar nedeniyle bir veri ihlali olayı araştırıyor. Şirket, bu durumu bir siber güvenlik olayı olarak değerlendiriyor.

27.01.2026 19:45 BleepingComputer -
veri ihlali fidye yazılım siber güvenlik
apt 85

Uzmanlar, Hindistan Hükümet Kurumlarını Hedef Alan Pakistan Bağlantılı Siber Kampanyaları Tespit Etti

Hindistan hükümetine yönelik iki siber kampanya, Pakistan merkezli bir tehdit aktörü tarafından gerçekleştirildi. Kampanyalar, Gopher Strike ve Sheet Attack olarak adlandırıldı.

27.01.2026 19:45 The Hacker News -
siber saldırı Hindistan Pakistan
vulnerability 85

Sahte uygulamalar, NFC skimming saldırıları ve 2026'daki diğer Android sorunları

Kaspersky, 2026 yılında Android cihazları için artan güvenlik tehditlerini ve bu tehditlere karşı alınabilecek önlemleri inceliyor. Fake uygulamalar ve NFC skimming saldırıları gibi konulara dikkat çekiliyor.

27.01.2026 19:36 Kaspersky Daily -
Android güvenlik tehditler
vulnerability 85

Popüler vm2 NodeJS kütüphanesinde kritik sandbox kaçış açığı keşfedildi

vm2 Node.js kütüphanesinde tespit edilen kritik bir güvenlik açığı, sandbox'tan kaçışa ve ana sistemde kod çalıştırmaya izin veriyor. Açık, CVE-2026-22709 olarak izleniyor.

27.01.2026 19:35 BleepingComputer -
güvenlik açığı Node.js vm2