vulnerability 85

Metasploit Haftalık Özeti 05/22/2026

Metasploit, Cisco Catalyst SD-WAN Controller için CVE-2026-20182 kimlik doğrulama atlama açığını duyurdu. HUSTOJ platformunda zip-slip RCE açığı ve Barracuda Email Security Gateway'de ise uzaktan kod yürütme açığı tespit edildi.

22.05.2026 22:10 Rapid7 US

Megalodon, 5.5K'dan Fazla GitHub Repo Zehirliyor

22.05.2026 21:57 85

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

22.05.2026 19:20 85
malware 85

Megalodon Tedarik Zinciri Saldırısı 5,561 GitHub Deposunu Vurdu

Megalodon saldırısı, 5,561 GitHub reposunu etkileyerek kötü niyetli CI iş akışları ve bulut kimlik bilgisi hırsızlığı ile sonuçlandı. SafeDep, bu saldırıyı ortaya çıkardı.

22.05.2026 16:51 HackRead GB
siber güvenlik tedarik zinciri saldırısı GitHub
malware 85

Megalodon GitHub Saldırısı 5,561 Depoyu Hedef Alıyor

Megalodon adlı siber saldırı, 5,561 GitHub reposuna 5,718 kötü niyetli commit gönderdi. Saldırganlar, sahte hesaplar ve sahte yazar kimlikleri kullanarak CI/CD iş akışlarına zararlı kodlar ekledi.

22.05.2026 14:55 The Hacker News US
siber güvenlik GitHub malware
apt 85

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU
siber güvenlik malware Cloud Atlas
malware 85

Bir Telekom Sağlayıcısı Orta Doğu'nun Aktif C2 Altyapısının Çoğunu Barındırdı

Hunt.io, Orta Doğu'daki C2 sunucularını haritalandırarak, az sayıda sağlayıcının önemli malware aktivitelerine nasıl destek verdiğini gösterdi. Bu durum, siber güvenlik uzmanlarının daha dikkatli olmaları gerektiğini vurguluyor.

22.05.2026 10:29 Security Affairs IT
C2 altyapısı malware siber güvenlik
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 21 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve buna karşı alınabilecek önlemleri inceliyor. Analiz, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları kapsıyor.

21.05.2026 18:30 Unit 42 US
npm tedarik zinciri kötü amaçlı yazılım
malware 85

Showboat Linux Zararlısı Orta Doğu Telekomünikasyonunu Hedef Alıyor

Showboat, Orta Doğu'daki bir telekomünikasyon sağlayıcısını hedef alan yeni bir Linux zararlısı olarak tanımlanıyor. Zararlı, SOCKS5 proxy işlevselliği ile uzaktan shell açma ve dosya transferi yapma yeteneğine sahip.

21.05.2026 17:17 The Hacker News US
malware Linux telekomünikasyon
malware 85

Çinli hackerlar, telekomünikasyon şirketlerini yeni Linux ve Windows malware ile hedef alıyor

Çinli siber casusluk grupları, Showboat ve JFMBackdoor adındaki yeni Linux ve Windows malware'leri ile telekomünikasyon sektörünü hedef alıyor. Bu malware'ler, önemli veri sızıntılarına yol açabilir.

21.05.2026 17:00 BleepingComputer US
siber güvenlik malware casusluk
malware 85

Android Kötü Amaçlı Yazılım, Kurbanları İzin Almadan Ücretli Hizmetlere Abone Ediyor

Siber güvenlik araştırmacıları, sahte uygulamalar kullanarak kullanıcıları gizlice premium SMS faturalarıyla ücretlendiren 10 aylık bir küresel Android kötü amaçlı yazılım kampanyasını ortaya çıkardı.

21.05.2026 14:41 HackRead GB
kötü amaçlı yazılım Android siber güvenlik
malware 85

Microsoft'un Emekli IE Aracı MSHTA Artık Dosyasız Malware Saldırılarında Kullanılıyor

Internet Explorer'ın emekli olmasına rağmen, siber suçlular MSHTA aracını kullanarak dosyasız malware saldırıları gerçekleştiriyor. Bu durum, Windows kullanıcılarını hedef alıyor.

21.05.2026 13:18 HackRead GB
malware siber güvenlik Windows