apt 85

Webworm: Yeni Kazma Teknikleri

ESET araştırmacıları, Webworm APT grubunun son zamanlarda arsenaline eklediği yeni araçlar ve teknikler hakkında bilgi veriyor. Bu yeni kazma teknikleri, siber saldırıların etkisini artırabilir.

20.05.2026 11:40 ESET Research SK
APT siber güvenlik malware
vulnerability 85

TR-26-0261 (Apache OFBiz Güvenlik Bildirimi)

Apache Software Foundation tarafından geliştirilen OFBiz'de bir dizi güvenlik zafiyeti tespit edilmiştir. Bu zafiyetler, siber saldırganların potansiyel olarak sistemlere saldırmasına olanak tanımaktadır.

20.05.2026 08:16 USOM Incidents (API) TR

Grafana GitHub İhlali, TanStack npm Saldırısı ile Kaynak Kodunu İfşa Ediyor

20.05.2026 08:12 75

Qlik Talend Güvenlik Bildirimi

20.05.2026 07:29 85
vulnerability 85

Verizon DBIR 2026: Zafiyet İstismarı, Kimlik Bilgisi Hırsızlığını Geride Bıraktı

Verizon'un 2026 DBIR raporu, zafiyet istismarının en yaygın ihlal vektörü haline geldiğini gösteriyor. AI'nın etkisi ve üçüncü tarafların tehlikeleri, siber saldırıları artırıyor.

20.05.2026 03:04 SecurityWeek US
siber güvenlik zafiyet AI
other 75

Genç bir hacker'dan Iron Dome araştırmacısına, bu kurucu AI phishing ile savaşmak için 28 milyon dolar topladı

Ocean adlı e-posta güvenliği platformu, yapay zeka tabanlı phishing saldırılarına karşı mücadele etmek amacıyla 28 milyon dolar yatırım aldı. Bu yatırım, Lightspeed Venture Partners tarafından sağlandı.

20.05.2026 00:08 TechCrunch Security US
siber güvenlik yapay zeka phishing
hacking 85

Microsoft Kendin Hizmet Şifre Sıfırlama Özelliği, Azure Veri Hırsızlığı Saldırılarında Kötüye Kullanıldı

Bir tehdit aktörü, Microsoft 365 ve Azure üretim ortamlarını hedef alarak, meşru uygulamaları ve yönetim özelliklerini kötüye kullanarak veri çalıyor.

19.05.2026 22:35 BleepingComputer US
siber güvenlik veri hırsızlığı Microsoft
other 85

Biyometrik veriler, teşhisler ve banka bilgileri büyük sağlık veri ihlalinde ifşa edildi

NYC Health + Hospitals, sistemlerine yapılan bir saldırıda 1.8 milyon kişinin kişisel verilerinin ifşa edildiğini duyurdu. Saldırı, bir üçüncü taraf tedarikçi aracılığıyla gerçekleşti.

19.05.2026 18:56 Malwarebytes Labs US
siber güvenlik veri ihlali sağlık
hacking 85

Hackerlar, devam eden bir tedarik zinciri saldırısında birçok popüler açık kaynak paketini tehlikeye attı

Hackers have compromised numerous popular open source packages as part of an ongoing supply chain attack. This campaign, known as Mini Shai-Hulud, poses significant risks to developers and companies relying on these packages.

19.05.2026 18:32 TechCrunch Security US
siber saldırı açık kaynak tedarik zinciri
other 85

Rapid7'nin 2026 Küresel Siber Güvenlik Zirvesi: Güvenlik Liderleri için Anahtar Çıkarımlar

Zirve, güvenlik ekiplerinin hız, ölçek ve karmaşıklıkla başa çıkma yöntemlerini tartıştı. Modern saldırıların kimlik kötüye kullanımı ve sosyal mühendislik gibi yeni giriş noktalarına kaydığı belirtildi.

19.05.2026 18:22 Rapid7 US
siber güvenlik AI tehdit yönetimi
hacking 85

7-Eleven, ShinyHunters çetesi tarafından iddia edilen veri ihlalini doğruladı

7-Eleven, ShinyHunters çetesi tarafından gerçekleştirilen bir siber saldırının ardından veri ihlali yaşadığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 17:16 BleepingComputer US
siber güvenlik veri ihlali saldırı
other 75

Criminal IP, 2026 Infosecurity Europe'a Gelişmiş AI Destekli TI ve ASM ile Dönüyor

Criminal IP, 2026 Infosecurity Europe etkinliğinde yapay zeka destekli tehdit istihbaratı ve saldırı yüzeyi yönetimi çözümleri sunacak. Bu, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

19.05.2026 17:00 HackRead GB
siber güvenlik yapay zeka tehdit istihbaratı