hacking 85

ShinyHunters, SSO Güvenliğini Aşmak İçin 100'den Fazla Firmayı Hedef Alıyor

ShinyHunters, 100'den fazla kuruluşu hedef alarak SSO güvenliğini aşmak için vishing ve sahte giriş sayfaları kullanıyor. Bu saldırılar, şirket verilerini çalmayı amaçlıyor.

27.01.2026 20:35 HackRead -
siber saldırı veri hırsızlığı SSO
hacking 85

Tehdit Aktörleri Phishing Kampanyalarında AWS WorkMail Kullanıyor

Rapid7, tehdit aktörlerinin AWS WorkMail kullanarak phishing ve spam altyapısı oluşturduğunu ortaya koydu. Bu durum, AWS'nin anti-kötüye kullanım kontrollerini aşarak, kurbanların kaynaklarını kötüye kullanmalarına olanak tanıyor.

27.01.2026 20:31 Rapid7 -

Yeni Android Hırsızlık Koruma Özellik Güncellemeleri: Daha Akıllı, Daha Güçlü

27.01.2026 19:59 85

WhatsApp, Hedef Kullanıcıları Kötü Amaçlı Yazılımlardan Koruma İçin Kilitlenme Tarzı Güvenlik Modu Getiriyor

27.01.2026 19:54 85
vulnerability 85

Nike, fidye çetesi dosyaları sızdırdıktan sonra veri ihlalini araştırıyor

Nike, Dünya Leaks fidye yazılım çetesinin sızdırdığı 1.4 TB'lık dosyalar nedeniyle bir veri ihlali olayı araştırıyor. Şirket, bu durumu bir siber güvenlik olayı olarak değerlendiriyor.

27.01.2026 19:45 BleepingComputer -
veri ihlali fidye yazılım siber güvenlik
apt 85

Uzmanlar, Hindistan Hükümet Kurumlarını Hedef Alan Pakistan Bağlantılı Siber Kampanyaları Tespit Etti

Hindistan hükümetine yönelik iki siber kampanya, Pakistan merkezli bir tehdit aktörü tarafından gerçekleştirildi. Kampanyalar, Gopher Strike ve Sheet Attack olarak adlandırıldı.

27.01.2026 19:45 The Hacker News -
siber saldırı Hindistan Pakistan
vulnerability 85

Sahte uygulamalar, NFC skimming saldırıları ve 2026'daki diğer Android sorunları

Kaspersky, 2026 yılında Android cihazları için artan güvenlik tehditlerini ve bu tehditlere karşı alınabilecek önlemleri inceliyor. Fake uygulamalar ve NFC skimming saldırıları gibi konulara dikkat çekiliyor.

27.01.2026 19:36 Kaspersky Daily -
Android güvenlik tehditler
vulnerability 85

Popüler vm2 NodeJS kütüphanesinde kritik sandbox kaçış açığı keşfedildi

vm2 Node.js kütüphanesinde tespit edilen kritik bir güvenlik açığı, sandbox'tan kaçışa ve ana sistemde kod çalıştırmaya izin veriyor. Açık, CVE-2026-22709 olarak izleniyor.

27.01.2026 19:35 BleepingComputer -
güvenlik açığı Node.js vm2
malware 85

ABD, ATM kötü amaçlı yazılım saldırılarıyla bağlantılı 31 sanığı suçladı

Nebraska federal büyük jürisi, ATM jackpotting operasyonuna karışan 31 ek sanığı suçladı. Bu operasyonun, Venezuelalı bir çete tarafından gerçekleştirildiği iddia ediliyor.

27.01.2026 19:27 BleepingComputer -
ATM kötü amaçlı yazılım siber suç
apt 85

Çin ile bağlantılı grup, Birleşik Krallık başbakanı yardımcılarının telefonlarını yıllarca izlemekle suçlandı

Çin devletine bağlı hackerların, Birleşik Krallık hükümetinin üst düzey yetkililerinin telefonlarına yıllarca erişim sağladığı bildirildi. Bu saldırılar, hükümetin iç iletişimlerini tehlikeye attı.

27.01.2026 18:50 The Register Security -
siber casusluk Çin Birleşik Krallık
vulnerability 85

Shadowserver, 6,000'den fazla muhtemel savunmasız SmarterMail sunucusunu çevrimiçi buldu

Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak bulunduğunu ve CVE-2026-23760 olarak izlenen kritik bir kimlik doğrulama atlama açığına karşı savunmasız olduğunu açıkladı. Bu durum, potansiyel saldırılara kapı aralayabilir.

27.01.2026 18:28 Security Affairs -
güvenlik açığı SmarterMail CVE-2026-23760
vulnerability 85

Microsoft Office Kullanıyor Musunuz? Hackerlar, zararlı bir belge ile PC'nizi enfekte edebilir - hemen yamanızı yapın

Microsoft Office için acil bir sıfır gün yaması yayınlandı. Bu yamanın uygulanması, saldırganların sistemlere sızmasını engelleyecek.

27.01.2026 18:27 ZDNet Security -
Microsoft Office güvenlik açığı sıfır gün