vulnerability 85

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

14.05.2026 18:43 BleepingComputer US
NGINX güvenlik açığı siber güvenlik
apt 85

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

Ghostwriter, Ukrayna'daki hükümet kuruluşlarını hedef alan yeni bir dizi siber saldırı gerçekleştirdi. Bu saldırılar, siber casusluk ve etki operasyonları ile ilişkilendiriliyor.

14.05.2026 17:00 The Hacker News US
hacking 85

FamousSparrow, MS Exchange Server Açığını Kullanarak Petrol ve Gaz Sektörünü Hedef Aldı

FamousSparrow grubu, ProxyNotShell zafiyetini kullanarak bir Azerbaycan enerji firmasını hedef aldı. Bu saldırı, Çin ile bağlantılı bir hacker grubunun enerji sektörüne yönelik tehditlerini ortaya koyuyor.

14.05.2026 15:20 HackRead GB
siber saldırı MS Exchange enerji sektörü
hacking 85

KongTuke hackerları artık kurumsal ihlaller için Microsoft Teams kullanıyor

KongTuke hacker grubu, sosyal mühendislik saldırıları için Microsoft Teams platformunu kullanmaya başladı. Bu yöntemle, hedef şirketlerin ağlarına sadece beş dakikada kalıcı erişim elde edilebiliyor.

14.05.2026 15:12 BleepingComputer US
siber güvenlik sosyal mühendislik Microsoft Teams
apt 85

Çinli APT'ler Hedeflerini Genişletiyor, Son Kampanyalarda Arka Kapıları Güncelliyor

Çinli APT grupları, Azerbaycan'daki bir enerji kuruluşunu hedef alırken, Asya'daki diğer kuruluşlara yönelik güncellenmiş uzaktan erişim araçları (RAT) kullanmaktadır. Bu gelişmeler, siber güvenlik tehditlerinin evrildiğini göstermektedir.

14.05.2026 15:11 SecurityWeek US
APT siber güvenlik saldırı
cyberwar 85

Polonya İstihbaratı: Su Arıtma Tesislerine Siber Saldırı

Polonya İç Güvenlik Ajansı, 2025 yılında beş farklı kasabadaki su arıtma tesislerinin siber saldırıya uğradığını açıkladı. Saldırganlar, tesislerin teknik parametrelerini değiştirebilecek konuma geldi.

14.05.2026 13:28 Siber Bülten TR
siber saldırı kritik altyapı su arıtma
other 85

Şimdi Yayında: CrowdStrike 2026 Finansal Hizmetler Tehdit Manzarası Raporu

CrowdStrike, finansal hizmetler sektöründeki siber tehditleri analiz eden 2026 raporunu duyurdu. Bu rapor, sektördeki siber saldırıların artışını ve karşılaşılabilecek riskleri detaylandırıyor.

14.05.2026 08:00 CrowdStrike US
siber güvenlik finans tehdit analizi
hacking 85

West Pharmaceutical, hackerların verileri çaldığını ve sistemleri şifrelediğini söyledi

West Pharmaceutical, siber saldırı sonucunda veri hırsızlığı yaşadığını ve sistemlerinin şifrelenmiş olduğunu bildirdi. Bu olay, şirketin dijital altyapısının güvenliğini tehlikeye atmıştır.

14.05.2026 01:23 BleepingComputer US
siber saldırı veri hırsızlığı şifreleme
cyberwar 85

İranlı hackerlar büyük bir Güney Kore elektronik üreticisini hedef aldı

MuddyWater hacker grubu, çok sayıda sektörde ve ülkede en az dokuz yüksek profilli organizasyonu hedef alan geniş bir siber casusluk kampanyası başlattı.

14.05.2026 00:59 BleepingComputer US
siber saldırı casusluk MuddyWater
malware 85

Foxconn, Kuzey Amerika Fabrikalarının Siber Saldırıya Uğradığını Doğruladı

Foxconn, Kuzey Amerika'daki fabrikalarının siber saldırıya uğradığını ve Nitrogen fidye yazılımı grubunun 8TB veri çaldığını açıkladı. Çalınan veriler arasında gizli belgeler de bulunuyor.

13.05.2026 20:13 SecurityWeek US
siber saldırı fidye yazılımı veri hırsızlığı
malware 85

Fidye yazılımı hackerları, Apple, Google ve Nvidia'nın büyük elektronik üreticisi Foxconn'da ihlali üstlendi

Foxconn, Apple, Google ve Nvidia için önemli bir elektronik üreticisi olarak ransomware saldırısına uğradı. Saldırganlar, şirketten fidye talep ediyor.

13.05.2026 18:39 TechCrunch Security US
ransomware Foxconn siber saldırı
other 85

Sweet Security, 'Mythos Moment' ile Mücadele İçin Agentic AI Kırmızı Takımını Başlattı

Sweet Security, 'Sweet Attack' adlı yeni platformunu tanıttı. Bu platform, saldırı zincirlerini belirlemek için yapay zeka ve sürekli kırmızı takım testleri kullanıyor.

13.05.2026 17:50 SecurityWeek US
siber güvenlik yapay zeka kırmızı takım