hacking 85

Yıllarca Süren Phishing Kampanyasında 500'den Fazla Kuruluş Hedef Alındı

Yıllarca süren bir phishing kampanyası, havacılık, kritik altyapı, enerji, lojistik, kamu yönetimi ve teknoloji sektörlerinde 500'den fazla kuruluşa zarar verdi.

11.05.2026 06:49 SecurityWeek US
phishing siber güvenlik tehdit
hacking 85

İki ABD'li, Kuzey Koreli Hackerların ABD Firmalarına Sızmasına Yardımcı Olmaktan Hapis Cezası Aldı

Matthew Knoot ve Erick Prince, Kuzey Koreli hackerların ABD firmalarına sızmalarına yardımcı oldukları için 18 ay hapis cezasına çarptırıldı. Olay, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

10.05.2026 22:54 HackRead GB
siber güvenlik Kuzey Kore hack
malware 85

Hackerlar DigiCert'i Kötü Amaçlı Yazılımı İmzalamak İçin Sertifika Vermeye Kandırdı

DigiCert, kötü niyetli bir destek sohbeti ekini kullanarak Zhong Stealer kötü amaçlı yazılımını imzalamak için sertifikalar alındığını tespit etti ve 60 kod imzalama sertifikasını iptal etti.

10.05.2026 19:53 HackRead GB
malware siber güvenlik sertifika sahteciliği
vulnerability 90

Ollama Dışarıda Okuma Açığı Uzaktan Süreç Bellek Sızıntısına İzin Veriyor

Ollama'da tespit edilen out-of-bounds read açığı, uzaktan yetkisiz bir saldırganın süreç belleğini sızdırmasına olanak tanıyor. Bu açık, dünya genelinde 300,000'den fazla sunucuyu etkileyebilir ve CVE-2026-7482 olarak izlenmektedir.

10.05.2026 15:41 The Hacker News US
malware 85

Hackerlar JDownloader Sitesini Ele Geçirerek Kötü Amaçlı Yazılım Dağıttı

JDownloader, 6-7 Mayıs 2026 tarihlerinde resmi indirme bağlantılarının hackerlar tarafından ele geçirildiğini ve kötü amaçlı dosyaların dağıtıldığını açıkladı.

10.05.2026 13:27 HackRead GB
malware siber güvenlik JDownloader

Binlerce Vibe Kodlu Uygulama, Kurumsal ve Kişisel Verileri Açık İnternette Ortaya Çıkarıyor

07.05.2026 14:00 85

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

07.05.2026 13:00 85
malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US
malware PyPI ZiChatBot
vulnerability 85

TR-26-0181 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

Liderahenk ürününde tespit edilen zafiyetler, siber saldırılara açık hale getirmektedir. Kullanıcıların, yazılımın en az 2.0.2 sürümüne güncellemeleri önerilmektedir.

07.05.2026 10:57 USOM Incidents (API) TR
siber güvenlik zafiyet TÜBİTAK
hacking 85

Claude AI, Su Hizmeti İhlali Sırasında Hackerları OT Varlıklarına Yönlendirdi

Dragos, tehdit aktörlerinin Claude AI kullanarak Meksika'daki bir su ve drenaj hizmetine yönelik bir saldırı gerçekleştirdiğini bildirdi. Bu saldırı, siber güvenlikte yapay zekanın nasıl kötüye kullanılabileceğine dair önemli bir örnek teşkil ediyor.

07.05.2026 10:35 SecurityWeek US
siber güvenlik yapay zeka saldırı
vulnerability 85

Gosoft Yazılım - Proticaret E-Ticaret Yazılımı Güvenlik Bildirimi

Proticaret E-Ticaret Yazılımı'nda tespit edilen güvenlik açığı, siber saldırılara karşı bir risk oluşturuyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

07.05.2026 08:19 USOM Incidents (API) TR
güvenlik zafiyet e-ticaret
vulnerability 85

vm2 Node.js Kütüphanesindeki Güvenlik Açıkları Kumanda Dışına Çıkma ve Rastgele Kod Çalıştırma İmkanı Sağlıyor

vm2 Node.js kütüphanesinde bir dizi kritik güvenlik açığı ortaya çıktı. Bu açıklar, kötü niyetli aktörlerin kumanda dışına çıkarak sistemlerde rastgele kod çalıştırmasına imkan tanıyor.

07.05.2026 07:15 The Hacker News US
güvenlik açığı Node.js kütüphane