hacking 85

Sahte Word Phishing, Güvenilir Uzaktan Erişim Araçlarındaki Kurumsal Kör Noktayı Ortaya Çıkarıyor

Makalede, sahte Word belgeleri kullanılarak gerçekleştirilen bir phishing saldırısının, güvenilir uzaktan erişim araçlarındaki zayıflıkları nasıl ortaya çıkardığı ele alınıyor. Bu tür saldırılar, işletmelerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

20.05.2026 14:02 HackRead GB
phishing uzaktan erişim siber güvenlik
hacking 85

GitHub, zehirli VS Code uzantısı saldırısından sonra iç depoların sızdırıldığını söylüyor

GitHub, zehirli bir VS Code uzantısı saldırısı sonucunda iç depolarının sızdırıldığını açıkladı. İlk değerlendirmelere göre müşteri verileri korunmuş olsa da, kullanıcılar başka hangi bilgilerin sızmış olabileceği konusunda endişe duyuyor.

20.05.2026 13:27 The Register Security GB

Sertifika ve Kod Yeniden Kullanımı ile TamperedChef Kümelerinin Takibi

20.05.2026 13:00 85
hacking 85

GitHub, 3,800 İç Deposunu Etkileyen Saldırıyı Doğruladı

TeamPCP hacking grubu, bir GitHub çalışanının zararlı bir VS Code uzantısı yüklemesi sonucu 3,800 iç deposuna erişim sağladı. Bu durum, GitHub'ın güvenlik açıklarını gündeme getirdi.

20.05.2026 12:28 SecurityWeek US
siber saldırı GitHub VS Code
malware 85

Sahte Faturalarda Banana RAT Malware, 16 Brezilya Bankasının Müşterilerini Hedef Alıyor

Banana RAT malware, sahte faturalar ve güvenlik güncelleme ekranları aracılığıyla 16 Brezilya bankasının müşterilerini hedef alarak veri çalıyor. QR dolandırıcılığı ile gerçekleştirilen bu saldırı, siber güvenlik endişelerini artırıyor.

20.05.2026 12:14 HackRead GB
malware siber saldırı Brezilya

Bir görüntü Mac'inizi nasıl tehlikeye atabilir: ExifTool güvenlik açığını anlama (CVE-2026-3102)

20.05.2026 12:02 85
apt 85

Webworm: Yeni Kazma Teknikleri

ESET araştırmacıları, Webworm APT grubunun son zamanlarda arsenaline eklediği yeni araçlar ve teknikler hakkında bilgi veriyor. Bu yeni kazma teknikleri, siber saldırıların etkisini artırabilir.

20.05.2026 11:40 ESET Research SK
APT siber güvenlik malware
vulnerability 85

GitHub, kötü niyetli VSCode uzantısı aracılığıyla 3,800 reposunun ihlalini doğruladı

GitHub, bir çalışanının kötü amaçlı bir VS Code uzantısı yüklemesi nedeniyle 3,800 iç reposunun ihlal edildiğini açıkladı. Bu olay, yazılım geliştirme ortamlarında güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

20.05.2026 11:14 BleepingComputer US
siber güvenlik malware GitHub
vulnerability 85

Microsoft, YellowKey Windows sıfır gün açığı için önlemler paylaştı

Microsoft, Windows BitLocker'da keşfedilen YellowKey sıfır gün açığı için mitigasyonlar sundu. Bu güvenlik açığı, kullanıcıların korumalı verilerine yetkisiz erişim sağlanmasına olanak tanıyor.

20.05.2026 10:31 BleepingComputer US
siber güvenlik sıfır gün Windows
vulnerability 85

NCSC-2026-0165 [1.00] [M/H] Microsoft Windows'ta Bulunan Güvenlik Açığı

Microsoft, Windows işletim sistemlerinde 'YellowKey' olarak bilinen bir güvenlik özelliği bypass açığı tespit etti. Bu açık, BitLocker şifrelemesi etrafındaki kurtarma ortamında bulunuyor ve kötü niyetli kişiler tarafından istismar edilebilir.

20.05.2026 09:21 NCSC NL Advisories NL
güvenlik açığı Microsoft BitLocker
vulnerability 85

TR-26-0261 (Apache OFBiz Güvenlik Bildirimi)

Apache Software Foundation tarafından geliştirilen OFBiz'de bir dizi güvenlik zafiyeti tespit edilmiştir. Bu zafiyetler, siber saldırganların potansiyel olarak sistemlere saldırmasına olanak tanımaktadır.

20.05.2026 08:16 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı
hacking 85

GitHub, TeamPCP'nin iddia ettiği iç depo ihlalini araştırıyor

GitHub, TeamPCP hacker grubunun 4,000'den fazla özel kod içeren depolarına erişim sağladığını iddia etmesi üzerine bir ihlali araştırıyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.05.2026 08:08 BleepingComputer US
siber güvenlik veri ihlali GitHub