malware 85

Megalodon Tedarik Zinciri Saldırısı 5,561 GitHub Deposunu Vurdu

Megalodon saldırısı, 5,561 GitHub reposunu etkileyerek kötü niyetli CI iş akışları ve bulut kimlik bilgisi hırsızlığı ile sonuçlandı. SafeDep, bu saldırıyı ortaya çıkardı.

22.05.2026 16:51 HackRead GB
siber güvenlik tedarik zinciri saldırısı GitHub
vulnerability 85

Trend Micro, Apex One sıfır gün açığının kötüye kullanıldığını uyarıyor

Trend Micro, Apex One yazılımındaki sıfır gün açığının saldırılarda istismar edildiğini duyurdu. Bu güvenlik açığı, Windows sistemlerini hedef alıyor ve kullanıcıların dikkatli olması gerektiğini vurguluyor.

22.05.2026 16:39 BleepingComputer US
siber güvenlik sıfır gün Apex One
vulnerability 85

Drupal: Kritik SQL enjeksiyon açığı artık saldırılarda hedef alınıyor

Drupal, daha önce duyurulan kritik bir SQL enjeksiyon açığının saldırılarla hedef alındığını bildirdi. Bu durum, kullanıcı verilerinin tehlikeye girmesi riskini artırıyor.

22.05.2026 16:14 BleepingComputer US
SQL Enjeksiyonu Güvenlik Açığı Drupal
apt 85

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

Unit 42, Screening Serpens APT grubunun teknoloji ve savunma sektörlerine yönelik casusluk kampanyalarını ve kullandıkları yeni RAT varyantlarını açıklıyor. Bu saldırılar, AppDomainManager hijacking yöntemleri ile gerçekleştirilmektedir.

22.05.2026 16:00 Unit 42 US
vulnerability 85

Ubiquiti, üç yüksek öncelikli UniFi OS güvenlik açığını kapattı

Ubiquiti, UniFi OS'deki üç kritik güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, uzaktan saldırılarla istismar edilebiliyor.

22.05.2026 15:00 BleepingComputer US
güvenlik açığı Ubiquiti UniFi OS

Megalodon GitHub Saldırısı 5,561 Depoyu Hedef Alıyor

22.05.2026 14:55 85

Bir hacker grubu, açık kaynak kodunu eşi benzeri görülmemiş bir ölçekte zehirliyor

22.05.2026 13:30 85
malware 85

Niyetle Döşenmiş: ROADtools ve Ulus-Devlet Taktikleri Bulutta

Tehdit aktörleri, ROADtools adlı açık kaynak çerçevesini bulut saldırıları için kötüye kullanıyor. Bu yazıda, kötü niyetli kullanımın nasıl tespit edileceği ele alınıyor.

22.05.2026 13:00 Unit 42 US
siber güvenlik bulut kötü niyetli yazılım
cyberwar 85

'İlk VPN' Siber Suç Hizmeti Kesildi, Yöneticisi Tutuklandı

FBI, First VPN siber suç hizmetinin kapatıldığını ve yöneticisinin tutuklandığını duyurdu. Bu hizmet, fidye yazılım grupları tarafından ağ keşfi ve saldırılar için kullanılıyordu.

22.05.2026 12:24 SecurityWeek US
siber suç VPN fidye yazılım
malware 85

ABD ve Kanada, Kimwolf botnet yöneticisini tutukladı ve suçladı

ABD ve Kanada, KimWolf DDoS botnetinin yöneticisi olduğu iddia edilen bir Kanadalıyı tutukladı. Botnet, dünya çapında milyonlarca cihazı hedef alarak siber saldırılara neden oldu.

22.05.2026 12:01 BleepingComputer US
DDoS botnet siber güvenlik
hacking 85

Grafana, TanStack Tedarik Zinciri Saldırısı ile Kod Tabanı ve Diğer Verilerin Çalındığını Açıkladı

Grafana, TanStack saldırısı nedeniyle GitHub depolarına erişim sağlandığını ve bir token'ın değiştirilmemesi nedeniyle verilerin çalındığını bildirdi. Bu durum, siber güvenlikte tedarik zinciri saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

22.05.2026 10:49 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı veri hırsızlığı
malware 85

İddia Edilen Kimwolf Botmaster 'Dort' ABD ve Kanada'da Tutuklandı, Suçlandı

Kanada'da 23 yaşındaki bir adam, Kimwolf adlı hızlı yayılan bir IoT botnetini kurmak ve işletmekle suçlanarak tutuklandı. Bu botnet, son altı ayda büyük DDoS saldırıları gerçekleştirdiği için hem Kanada hem de ABD'de suçlamalarla karşı karşıya.

22.05.2026 00:50 Krebs on Security US
DDoS botnet siber suç