malware 85

TanStack, Mistral AI, UiPath Yeni Tedarik Zinciri Saldırısında Hedef Alındı

Yeni Mini Shai-Hulud kampanyası kapsamında 170 paketin 400'den fazla kötü amaçlı versiyonu yayımlandı. Bu durum, TanStack, Mistral AI ve UiPath gibi firmaları etkiledi.

12.05.2026 13:10 SecurityWeek US
siber güvenlik tedarik zinciri malware
malware 85

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

Mini Shai-Hulud solucanı, npm ve PyPI paketlerini hedef alarak kötü amaçlı JavaScript dosyaları ekledi. Bu saldırı, yazılım tedarik zincirlerinde güvenlik risklerini artırıyor.

12.05.2026 11:50 The Hacker News US

Instructure, 3.65TB Canvas Sızıntısını Durdurmak İçin ShinyHunters ile Fidye Anlaşması Yaptı

12.05.2026 10:37 85

2026 Yılında Fidye Yazılımı Durumu

12.05.2026 10:00 85
vulnerability 85

OpenAI, AI Destekli Zafiyet Tespiti ve Yama Doğrulaması için Daybreak'i Başlattı

OpenAI, zafiyet tespiti ve yamanın doğrulanması için Daybreak adlı yeni bir siber güvenlik girişimini başlattı. Bu sistem, yapay zeka ve Codex Security'nin yeteneklerini bir araya getirerek organizasyonların zafiyetleri önceden tespit etmelerine yardımcı olmayı amaçlıyor.

12.05.2026 09:55 The Hacker News US
siber güvenlik yapay zeka zafiyet tespiti
vulnerability 85

Apple Her Şeyi Yamanladı

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve vision OS işletim sistemleri için 84 güvenlik açığını kapatan bir güncelleme yayınladı. Bu güncellemeler, kullanıcıların cihazlarının güvenliğini artırmayı hedefliyor.

12.05.2026 01:19 SANS ISC Diary US
Apple güvenlik açığı güncelleme
vulnerability 85

Google, Hackerların AI Kullanarak Sıfır Gün Açığı Geliştirdiğini Söyledi

Google, hackerların yapay zeka kullanarak sıfır gün açıkları ve Android arka kapıları geliştirdiğini bildirdi. Ayrıca, GitHub ve PyPI'yi hedef alan otomatik tedarik zinciri saldırıları da gündeme geldi.

12.05.2026 01:00 HackRead GB
siber güvenlik yapay zeka sıfır gün açıkları
vulnerability 85

TeamPCP, KICS Tedarik Zinciri Saldırısından Haftalar Sonra Checkmarx Jenkins AST Eklentisini Ele Geçirdi

Checkmarx, Jenkins Marketplace'te değiştirilmiş bir Jenkins AST eklentisinin yayımlandığını açıkladı. Kullanıcıların, belirli bir sürümü kullanmaları gerektiği vurgulandı.

11.05.2026 21:30 The Hacker News US
siber güvenlik yazılım güvenliği Jenkins
vulnerability 85

cPanel CVE-2026-41940 Aktif Sömürü Altında, Filemanager Arka Kapısını Dağıtıyor

Mr_Rot13 isimli bir tehdit aktörü, cPanel'deki CVE-2026-41940 güvenlik açığını kullanarak Filemanager isimli bir arka kapı dağıtıyor. Bu açık, kimlik doğrulama atlamasına neden olarak uzaktan saldırganların kontrolü ele geçirmesine imkan tanıyor.

11.05.2026 20:54 The Hacker News US
siber güvenlik cPanel güvenlik açığı
vulnerability 85

Spring güvenlik tavsiyesi (AV26-443)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için güvenlik tavsiyeleri yayımladı. Bu açıklar veri yok olmasına ve kullanıcılar arası veri sızıntısına neden olabiliyor.

11.05.2026 19:04 Canada Cyber Alerts CA
güvenlik açık güncelleme
vulnerability 85

Siber Suçlular, Kitlesel İstismar için İlk Bilinen Sıfır Gün 2FA Atlatmasını Geliştirmek Üzere AI Kullandı

Google, bilinmeyen bir tehdit aktörünün yapay zeka kullanarak geliştirdiği sıfır gün açığını tespit etti. Bu, siber suçluların zafiyet keşfi ve istismar üretiminde yapay zekayı kullandığı ilk örnek olarak kaydedildi.

11.05.2026 18:45 The Hacker News US
siber güvenlik yapay zeka sıfır gün
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–441)

CISA, ABB, Hitachi Energy ve Johnson Controls gibi firmaların ürünlerinde tespit edilen güvenlik açıkları için ICS tavsiyeleri yayınladı. Kullanıcıların bu tavsiyeleri incelemesi ve gerekli güncellemeleri yapması öneriliyor.

11.05.2026 18:43 Canada Cyber Alerts CA
CISA güvenlik açıkları endüstriyel kontrol sistemleri