malware 85

Kötü Amaçlı VS Code AI Uzantıları 1.5 Milyon İndirme ile Geliştirici Kaynak Kodunu Çalıyor

Araştırmacılar, Microsoft Visual Studio Code için tasarlanmış iki kötü amaçlı uzantının, geliştiricilerin verilerini Çin merkezli sunuculara sızdırdığını tespit etti. Uzantılar, toplamda 1.5 milyon indirme sayısına sahip.

26.01.2026 18:43 The Hacker News -

OWASP ASI İlk 10'a Dayalı Agentik AI Güvenlik Önlemleri

26.01.2026 18:26 85
vulnerability 85

ShinyHunters, 2 Milyon Crunchbase kaydı iddia ediyor; şirket ihlali doğruladı

ShinyHunters siber suç grubu, Crunchbase'ten 2 milyon kişisel kaydı çaldığını iddia etti. Crunchbase, bu veri ihlalini doğruladı ve grubun sızdırdığı 402 MB'lık arşivi açıkladı.

26.01.2026 18:17 Security Affairs -
veri ihlali siber suç Crunchbase
other 75

Upwind 1.5 Milyar Dolar Değerleme ile 250 Milyon Dolar Yatırım Aldı

Upwind, yeni yatırımı ile bulut güvenliği alanında büyümeyi hedefliyor. Şirket, veri, yapay zeka ve kod üzerinde güvenlik sunmayı amaçlıyor.

26.01.2026 17:41 SecurityWeek -
bulut güvenliği yatırım siber güvenlik
other 75

TikTok'u kaydırarak para kazanmak mı? Freecash reklamlarının arkasındaki veri ticareti

Freecash reklamları, kullanıcılara TikTok videolarını izleyerek saatlik 35 dolara kadar kazanç vaat ediyor. Ancak, kullanıcılar aslında mobil oyunlara yönlendiriliyor ve bu oyunlar veri toplama amacı güdüyor.

26.01.2026 17:28 Malwarebytes Labs -
veri güvenliği mobil oyun reklam

AB, Grok'ın cinsel içerikli derin sahte görüntüleri nedeniyle xAI'yi resmi olarak soruşturuyor

26.01.2026 17:17 75
vulnerability 85

Hackerlar, NPM'nin Shai-Hulud savunmalarını Git bağımlılıkları aracılığıyla aşabiliyor

NPM'nin Shai-Hulud savunma mekanizmaları, Git bağımlılıkları aracılığıyla bypass edilebiliyor. Bu durum, yazılım tedarik zinciri saldırılarına karşı savunmasızlık yaratıyor.

26.01.2026 17:02 BleepingComputer -
NPM güvenlik açığı tedarik zinciri
hacking 85

26 Ocak – Tehdit İstihbarat Raporu

Check Point Research tarafından yayımlanan raporda, RansomHub grubunun Luxshare'e siber saldırı düzenlediği ve önemli verilerin ele geçirildiği ifade ediliyor. Rapor, siber güvenlik alanındaki en son gelişmeleri içeriyor.

26.01.2026 16:35 Check Point Research -
siber saldırı fidye yazılım tehdit istihbaratı
other 20

2026 için yaptığım bir gizlilik değişikliği (Lock and Code S07E02)

Lock and Code podcast'inde David Ruiz, Google Arama'yı terk ettiğini ve bunun yerine ne kullanacağını paylaşıyor. Bu değişiklik, gizlilik odaklı bir yaklaşımın parçası olarak öne çıkıyor.

26.01.2026 16:31 Malwarebytes Labs -
gizlilik podcast
vulnerability 85

Nike Veri İhlali İddiaları Ortaya Çıktı, WorldLeaks 1.4TB Dosyayı Çevrimiçi Yayınladı

Nike veri ihlali ile ilgili yeni bilgiler ortaya çıktı. WorldLeaks, büyük miktarda dosyayı internete sızdırarak durumu daha da kötüleştirdi.

26.01.2026 16:22 HackRead -
veri ihlali Nike WorldLeaks
other 85

AB, Grok'ın derin sahte cinsel görüntüler üretmesinin ardından Elon Musk'ın X'ini inceliyor

Avrupa Komisyonu, X platformunun Grok modelinin cinsel içerikli görüntüler üretme yeteneği üzerine bir soruşturma başlattı. Bu durum, toplumda ciddi bir tepkiye yol açtı.

26.01.2026 16:17 The Register Security -
siber güvenlik yapay zeka soruşturma
hacking 85

Enerji sektörü, SharePoint kullanarak çok aşamalı kimlik avı ve BEC kampanyası hedef alındı

Microsoft, enerji sektöründeki firmaları hedef alan çok aşamalı bir kimlik avı ve BEC kampanyası hakkında uyarıda bulundu. Kampanya, SharePoint dosya paylaşımını kötüye kullanarak kimlik bilgilerini çalmayı amaçlıyor.

26.01.2026 15:38 Security Affairs -
kimlik avı BEC enerji sektörü