vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US
malware 85

DarkSword Malware

DarkSword, iOS cihazlarını hedef alan ve bir dizi sıfır gün açığını kullanan karmaşık bir malware'dir. Google Threat Intelligence Group, bu malware'in devlet destekli aktörler tarafından kullanıldığını ve çeşitli ülkelerdeki hedeflere yönelik saldırılar düzenlendiğini bildirmiştir.

05.05.2026 13:42 Schneier on Security US
malware iOS siber güvenlik
malware 85

FEMITBOT Ağı, Kripto Dolandırıcılığı ve Android Zararlısı için Telegram Mini Uygulamalarını Kötüye Kullanıyor

FEMITBOT, Telegram Mini Apps aracılığıyla kripto dolandırıcılığı yaparken, sahte markalar kullanarak kullanıcıları hedef alıyor. Bu dolandırıcılık ağı, Android zararlıları ile kullanıcıların cihazlarına zarar vermektedir.

05.05.2026 13:34 HackRead GB
siber güvenlik dolandırıcılık Android

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

05.05.2026 13:30 85

UAT-8302 ve Malware Dolu Kutusu

05.05.2026 13:00 85
malware 85

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

Cisco Talos, Ocak 2026'dan beri aktif olan bir saldırıyı keşfetti. Bilinmeyen bir saldırgan, CloudZ uzaktan erişim aracı ve 'Pheno' adında daha önce belgelenmemiş bir eklenti yerleştirdi.

05.05.2026 13:00 Cisco Talos Intelligence Group US
siber güvenlik kötü amaçlı yazılım uzaktan erişim aracı
vulnerability 85

MetInfo, Weaver E-cology Açıkları Saldırganların Hedefinde

MetInfo ve Weaver E-cology platformlarındaki güvenlik açıkları, saldırganların uzaktan yetkisiz erişimle rastgele kod çalıştırmasına imkan tanıyor. Bu durum, kullanıcıların verilerini ve sistemlerini tehlikeye atıyor.

05.05.2026 12:27 SecurityWeek US
siber güvenlik açıklar MetInfo
malware 85

ScarCruft hackerları BirdCall Android malware'ini oyun platformu aracılığıyla yayıyor

APT37 hacker grubu, BirdCall adlı Android malware'i bir video oyun platformu üzerinden dağıtarak siber güvenlik tehditlerini artırıyor. Bu tür tedarik zinciri saldırıları, kullanıcıların güvenliğini tehlikeye atıyor.

05.05.2026 12:04 BleepingComputer US
malware APT37 Android
apt 85

Düzenlenmiş bir oyun: ScarCruft, tedarik zinciri saldırısıyla oyun platformunu ele geçiriyor

ESET araştırmacıları, ScarCruft APT grubunun Yanbian bölgesini hedef alan bir tedarik zinciri saldırısını incelemektedir. Saldırı, arka kapı içeren oyunlar kullanılarak gerçekleştirilmektedir.

05.05.2026 11:55 ESET Research SK
siber güvenlik APT tedarik zinciri saldırısı
vulnerability 95

Weaver E-cology RCE Açığı CVE-2026-22679 Aktif Olarak İstismar Ediliyor

Weaver E-cology platformundaki CVE-2026-22679 güvenlik açığı, uzaktan kod yürütme yeteneği sunarak kötü niyetli aktörler tarafından istismar ediliyor. Bu açık, 10.0 sürümünden önceki versiyonları etkiliyor.

05.05.2026 10:37 The Hacker News US
güvenlik açığı uzaktan kod yürütme siber güvenlik
malware 85

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US
kimlik avı siber güvenlik credential theft
other 85

CrowdStrike, Defender için Falcon OverWatch'u Başlattı

CrowdStrike, Defender kullanıcıları için Falcon OverWatch hizmetini başlattı. Bu yeni hizmet, siber güvenlik tehditlerini izlemek ve yönetmek için gelişmiş araçlar sunuyor.

05.05.2026 08:00 CrowdStrike US
siber güvenlik malware teknoloji