malware 85

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US
malware 85

Kaspersky, Çinli hackerların Daemon Tools'a arka kapı yerleştirdiğini düşünüyor

Kaspersky, Daemon Tools'un kötü amaçlı versiyonlarını yükleyen kullanıcılar üzerinde binlerce enfeksiyon girişimi ve en az on iki başarılı hack olayı gördüğünü bildirdi.

05.05.2026 18:20 TechCrunch Security US
siber güvenlik kötü amaçlı yazılım hacker saldırısı

Saldırganlar yeni 'CopyFail' Linux açığından yararlanıyor

05.05.2026 18:01 85

Çin Bağlantılı UAT-8302, Bölgelerde Paylaşılan APT Malware ile Hükümetleri Hedef Alıyor

05.05.2026 17:19 85
hacking 75

Gayrimenkul devi vishing olayını doğruladı: ShinyHunters ve Qilin her ikisi de kapıyı çaldı

Cushman & Wakefield, ShinyHunters ve Qilin adlı grupların tehditleri üzerine vishing saldırısını doğruladı. Şirket, olayla ilgili acil durum yanıt protokollerini etkinleştirdi.

05.05.2026 16:34 The Register Security GB
siber güvenlik vishing saldırı
hacking 75

Gayrimenkul devi vishing olayını doğruladı; ShinyHunters ve Qilin her ikisi de devrede

Cushman & Wakefield, iki siber suç grubunun saldırıları sonucu bir veri ihlali yaşadığını açıkladı. Şirket, bu durumla ilgili olarak olay müdahale protokollerini etkinleştirdi.

05.05.2026 16:34 The Register Security GB
siber güvenlik veri ihlali saldırı
hacking 85

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 15:09 Kaspersky Daily RU
siber güvenlik tedarik zinciri saldırısı DAEMON Tools
vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US
siber güvenlik OAuth token
vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US
güvenlik açığı CVE MetInfo
malware 85

Karakurt Fidye Yazılımı Müzakerecisi Hapse Mahkum Edildi

Deniss Zolotarjovs, Karakurt ransomware grubu ile bağlantılı olarak kurban şirketlerle müzakereler yürütmekten dolayı hapis cezasına çarptırıldı. Bu olay, ransomware saldırılarının ciddiyetini ve siber suçluların yargı önüne çıkarılmasının önemini vurguluyor.

05.05.2026 13:55 SecurityWeek US
ransomware siber suç mahkeme
malware 85

DarkSword Malware

DarkSword, iOS cihazlarını hedef alan ve bir dizi sıfır gün açığını kullanan karmaşık bir malware'dir. Google Threat Intelligence Group, bu malware'in devlet destekli aktörler tarafından kullanıldığını ve çeşitli ülkelerdeki hedeflere yönelik saldırılar düzenlendiğini bildirmiştir.

05.05.2026 13:42 Schneier on Security US
malware iOS siber güvenlik
malware 85

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

Cisco Talos, Ocak 2026'dan beri aktif olan bir saldırıyı keşfetti. Bilinmeyen bir saldırgan, CloudZ uzaktan erişim aracı ve 'Pheno' adında daha önce belgelenmemiş bir eklenti yerleştirdi.

05.05.2026 13:00 Cisco Talos Intelligence Group US
siber güvenlik kötü amaçlı yazılım uzaktan erişim aracı