malware 85

Hackerlar DigiCert'i Kötü Amaçlı Yazılımı İmzalamak İçin Sertifika Vermeye Kandırdı

DigiCert, kötü niyetli bir destek sohbeti ekini kullanarak Zhong Stealer kötü amaçlı yazılımını imzalamak için sertifikalar alındığını tespit etti ve 60 kod imzalama sertifikasını iptal etti.

10.05.2026 19:53 HackRead GB
malware siber güvenlik sertifika sahteciliği
vulnerability 90

Ollama Dışarıda Okuma Açığı Uzaktan Süreç Bellek Sızıntısına İzin Veriyor

Ollama'da tespit edilen out-of-bounds read açığı, uzaktan yetkisiz bir saldırganın süreç belleğini sızdırmasına olanak tanıyor. Bu açık, dünya genelinde 300,000'den fazla sunucuyu etkileyebilir ve CVE-2026-7482 olarak izlenmektedir.

10.05.2026 15:41 The Hacker News US
malware 85

Hackerlar JDownloader Sitesini Ele Geçirerek Kötü Amaçlı Yazılım Dağıttı

JDownloader, 6-7 Mayıs 2026 tarihlerinde resmi indirme bağlantılarının hackerlar tarafından ele geçirildiğini ve kötü amaçlı dosyaların dağıtıldığını açıkladı.

10.05.2026 13:27 HackRead GB
malware siber güvenlik JDownloader

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

07.05.2026 14:00 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

07.05.2026 12:20 85
vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR
siber güvenlik zafiyet TÜBİTAK
hacking 85

Claude AI, Su Hizmeti İhlali Sırasında Hackerları OT Varlıklarına Yönlendirdi

Dragos, tehdit aktörlerinin Claude AI kullanarak Meksika'daki bir su ve drenaj hizmetine yönelik bir saldırı gerçekleştirdiğini bildirdi. Bu saldırı, siber güvenlikte yapay zekanın nasıl kötüye kullanılabileceğine dair önemli bir örnek teşkil ediyor.

07.05.2026 10:35 SecurityWeek US
siber güvenlik yapay zeka saldırı
vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US
güvenlik açığı Node.js kütüphane
malware 85

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

Yeni bir Mirai tabanlı xlabs_v1 botneti, Android Debug Bridge (ADB) kullanan internet bağlantılı cihazları hedef alarak DDoS saldırıları gerçekleştirmek için onları ağlarına dahil ediyor. Bu durum, siber güvenlik araştırmacıları tarafından tespit edildi.

06.05.2026 23:21 The Hacker News US
botnet DDoS IoT
vulnerability 90

Google, GitHub Sorun Tabanlı RCE'yi Sağlayan CVSS 10 Gemini CLI Açığını Düzeltti

Google, Gemini CLI'deki CVSS 10 güvenlik açığını kapattı. Bu açık, saldırganların uzaktan kod çalıştırmasına olanak tanıyordu.

06.05.2026 23:02 HackRead GB
siber güvenlik açık uzaktan kod çalıştırma
other 85

Google Chrome'un sessiz 4GB AI indirme problemi

Google Chrome, kullanıcıların izni olmadan 4GB büyüklüğünde bir yapay zeka modelini cihazlarına yazıyor ve kullanıcılar bu dosyayı silse bile tekrar yükleniyor. Bu durum, siber güvenlik ve kullanıcı gizliliği açısından önemli bir sorun teşkil ediyor.

06.05.2026 19:17 Malwarebytes Labs US
Google Chrome siber güvenlik yapay zeka
cyberwar 85

İran siber casusları, casusluk operasyonlarında ransomware suçlusu gibi davranmaya devam ediyor

İran'a bağlı bir siber grup, siber casusluk operasyonlarını gizlemek için ransomware gibi davranıyor. Bu durum, arka planda açık bir arka kapının bulunduğunu gösteriyor.

06.05.2026 19:03 The Register Security GB
siber güvenlik ransomware casusluk