vulnerability/malware 85

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

Haber, bir e-posta sunucusundaki güvenlik açığı ve ağ kontrol sistemine yönelik saldırılarla birlikte, kötü amaçlı yazılımların ve sahte içeriklerin yayılmasını ele alıyor. Güvenilir paketlerin zehirlenmesi ve fidye talepleri de gündemde.

18.05.2026 16:50 The Hacker News US
hacking 85

Grafana, çalınan GitHub token'ının hackerların kod tabanını çalmasına izin verdiğini söylüyor

Grafana Labs, çalınan bir GitHub erişim token'ı kullanılarak hackerların kaynak kodunu indirdiğini duyurdu. Bu durum, yazılım geliştirme süreçlerinde güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

18.05.2026 16:46 BleepingComputer US
siber güvenlik GitHub kaynak kodu
hacking 85

Devlet Destekli Hackerlar Cloudflare'ı Malezya Casusluk Kampanyasında Kötüye Kullanıyor

Devlet destekli hackerlar, Cloudflare depolama hizmetlerini kötüye kullanarak Malezya'da bir casusluk kampanyası gerçekleştirdi. Bu kampanya, gizli komut ve kontrol sistemleri ile veri sızıntılarını içeriyor.

18.05.2026 16:42 HackRead GB
siber saldırı casusluk Cloudflare
hacking 85

Açık kaynak aracı üreticisi Grafana Labs, hackerların kodunu çaldığını söylüyor, fidye ödemeyi reddediyor

Grafana Labs, hackerların kod tabanını çaldığını ve fidye ödememesi durumunda kaynak kodunu yayımlamakla tehdit ettiğini bildirdi. Şirket, bu duruma karşılık fidye ödemeyi reddetti.

18.05.2026 16:42 TechCrunch Security US
siber güvenlik fidye yazılımı açık kaynak

NGINX Rift saldırganları, açığa çıkan sunucuları hedef almakta gecikmiyor

18.05.2026 16:02 85

Phishing Maruziyetini İşletme Kesintisine Dönüşmeden Nasıl Azaltılır

18.05.2026 16:00 85
other 85

Birçok ABD Sağlık Verisi İhlalinden Milyonlar Etkilendi

ABD'deki sağlık verisi ihlalleri, yüz binlerce ve hatta milyonlarca kişiyi etkileyerek HHS izleyicisine eklendi. Bu durum, sağlık sektöründeki veri güvenliği açıklarını ortaya koyuyor.

18.05.2026 15:58 SecurityWeek US
sağlık verisi veri ihlali siber güvenlik
other 85

Sürekli Tespit, Sürekli Yanıt: Mate Security Modern SOC'yi Yeniden Tanımlıyor

Mate Security, sürekli tespit ve yanıt süreçleri ile modern güvenlik operasyon merkezlerini yeniden tanımlıyor. Bu yaklaşım, siber güvenlik alanında daha etkili bir savunma mekanizması sunmayı amaçlıyor.

18.05.2026 15:49 HackRead GB
siber güvenlik SOC Mate Security
vulnerability 85

'Claw Chain' OpenClaw Açıkları Sandbox Kaçışına ve Arka Kapı Teslimine İzin Veriyor

OpenClaw'daki dört güvenlik açığı, kötü niyetli kullanıcıların kimlik bilgilerini çalmasına, sandbox'tan kaçmasına ve kalıcı arka kapılar yerleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

18.05.2026 15:14 SecurityWeek US
güvenlik açığı arka kapı sandbox
malware 85

2026'nın 1. Çeyreğinde IT Tehditlerinin Evrimi. Mobil Olmayan İstatistikler

Kaspersky'nin raporu, 2026'nın ilk çeyreğinde Windows ve macOS işletim sistemlerine sahip kişisel bilgisayarlar ile IoT cihazlarına yönelik malware saldırılarına dair önemli istatistikler sunuyor.

18.05.2026 15:00 Kaspersky Securelist RU
malware siber güvenlik IoT
hacking 85

7-Eleven Veri İhlali ShinyHunters Fidye Talebi Sonrası Doğrulandı

7-Eleven, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda büyük bir veri ihlali yaşadı. Hırsızların, kişisel bilgiler ve kurumsal veriler dahil olmak üzere 600,000'den fazla Salesforce kaydını çaldığı iddia ediliyor.

18.05.2026 14:25 SecurityWeek US
veri ihlali fidye yazılımı siber saldırı
cyberwar 85

Geliştirici İş İstasyonları Artık Yazılım Tedarik Zincirinin Bir Parçası

Son günlerde yazılım tedarik zinciri saldırıları, geliştirici ortamlarından ve CI/CD süreçlerinden gizli bilgileri hedef alarak artış gösterdi. Bu saldırılar, API anahtarları, bulut kimlik bilgileri ve SSH anahtarları gibi kritik bilgileri çalmayı amaçlıyor.

18.05.2026 14:23 The Hacker News US
siber güvenlik yazılım tedarik zinciri geliştirici ortamları