vulnerability 85

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

CISA, CVE-2026-31431 kodlu, yerel ayrıcalık yükseltme (LPE) açığını KEV kataloğuna ekledi. Bu açığın aktif olarak kullanıldığına dair kanıtlar mevcut.

03.05.2026 09:26 The Hacker News US
vulnerability 85

Kritik cPanel açığı 'Sorry' fidye yazılımı saldırılarında kitlesel olarak istismar ediliyor

Yeni bir cPanel açığı olan CVE-2026-41940, 'Sorry' fidye yazılımı saldırılarında veri şifrelemek için yaygın olarak kötüye kullanılıyor. Bu durum, birçok web sitesinin güvenliğini tehlikeye atıyor.

03.05.2026 00:54 BleepingComputer US
fidye yazılımı cPanel güvenlik açığı
hacking 85

Google AppSheet, 30,000 Kullanıcının Facebook Dolandırıcılığı Operasyonunda Kullanıldı

Scammers are exploiting Google AppSheet and Google Drive to circumvent security measures and steal Facebook Business accounts. This operation has affected around 30,000 users worldwide.

02.05.2026 21:07 HackRead GB
siber güvenlik dolandırıcılık Facebook
hacking 85

ConsentFix v3 saldırıları Azure'ı otomatik OAuth istismarı ile hedef alıyor

ConsentFix v3, hacker forumlarında dolaşan yeni bir saldırı türüdür. Bu saldırı, otomasyon ve ölçeklenebilirlik ekleyerek önceki teknikleri geliştiriyor.

02.05.2026 17:32 BleepingComputer US
saldırı OAuth Azure
malware 85

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

02.05.2026 15:28 HackRead GB
siber güvenlik fidye yazılımı BlackCat
vulnerability 85

Yamanın tsunamisine hazırlanın: Yapay zeka, yıllardır gömülü kod borcunu ortaya çıkarıyor

Britanya'nın siber ajansı, yapay zeka sayesinde yıllarca göz ardı edilen teknik hataların gün yüzüne çıkacağını ve bu durumun savunma mekanizmalarını zorlayacağını ifade ediyor.

02.05.2026 11:30 The Register Security GB
siber güvenlik yapay zeka açıklar

Trellix Yetkisiz Depo Erişimi ile Kaynak Kodu İhlalini Doğruladı

02.05.2026 09:41 85

Ubuntu altyapısı bir günden fazla süredir kapalı

01.05.2026 22:12 85
hacking 85

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

01.05.2026 21:09 The Hacker News US
phishing Facebook siber güvenlik
vulnerability 85

Microsoft Edge güvenlik danışmanlığı (AV26-411)

Microsoft, 30 Nisan 2026'da Microsoft Edge Stable Channel için güvenlik açıklarını gidermek amacıyla bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önerilmektedir.

01.05.2026 17:22 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme
other 85

Criminal IP ve Securonix TehditQ'yu Geliştirmek İçin İş Birliği Yapıyor

Criminal IP, Securonix ile iş birliği yaparak ThreatQ platformuna maruz kalma tabanlı istihbarat entegre ediyor. Bu entegrasyon, tehdit analizi süreçlerini otomatikleştiriyor.

01.05.2026 17:02 BleepingComputer US
tehdit istihbaratı siber güvenlik iş birliği
apt 85

Çin Bağlantılı Hackerlar Asya Hükümetlerini, NATO Ülkesini, Gazetecileri ve Aktivistleri Hedef Alıyor

Siber güvenlik araştırmacıları, Çin ile bağlantılı bir casusluk kampanyasının detaylarını açıkladı. Bu kampanya, Güney, Doğu ve Güneydoğu Asya'daki hükümet ve savunma sektörlerini hedef alıyor.

01.05.2026 17:02 The Hacker News US
siber güvenlik casusluk hackerlar