malware 85

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 12:07 The Hacker News US
malware 85

ScarCruft hackerları BirdCall Android malware'ini oyun platformu aracılığıyla yayıyor

APT37 hacker grubu, BirdCall adlı Android malware'i bir video oyun platformu üzerinden dağıtarak siber güvenlik tehditlerini artırıyor. Bu tür tedarik zinciri saldırıları, kullanıcıların güvenliğini tehlikeye atıyor.

05.05.2026 12:04 BleepingComputer US
malware APT37 Android
apt 85

Düzenlenmiş bir oyun: ScarCruft, tedarik zinciri saldırısıyla oyun platformunu ele geçiriyor

ESET araştırmacıları, ScarCruft APT grubunun Yanbian bölgesini hedef alan bir tedarik zinciri saldırısını incelemektedir. Saldırı, arka kapı içeren oyunlar kullanılarak gerçekleştirilmektedir.

05.05.2026 11:55 ESET Research SK
siber güvenlik APT tedarik zinciri saldırısı

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

05.05.2026 08:29 85

TR-26-0160 (OPPO ColorOS Assistant Güvenlik Zafiyeti)

05.05.2026 07:58 75
vulnerability 85

ABD hükümeti, büyük Linux sürümlerini etkileyen ciddi CopyFail hatası konusunda uyarıyor

ABD hükümeti, CopyFail hatasının Linux'un önemli sürümlerini etkilediğini ve bu durumun siber saldırılarda kullanıldığını açıkladı. CISA, bu açığın sunucular ve veri merkezleri için ciddi bir tehdit oluşturduğunu vurguladı.

05.05.2026 01:21 TechCrunch Security US
güvenlik açığı Linux siber saldırı
vulnerability 85

ABD hükümeti, Linux'un ana sürümlerini etkileyen ciddi CopyFail hatası konusunda uyarıyor

ABD siber güvenlik ajansı CISA, CopyFail hatasının siber saldırılarda aktif olarak kullanıldığını ve Linux'a dayanan sunucular ile veri merkezleri için büyük bir tehdit oluşturduğunu bildirdi.

05.05.2026 01:21 TechCrunch Security US
siber güvenlik Linux güvenlik açığı
vulnerability 85

Weaver E-cology kritik açığı Mart'tan beri saldırılarda istismar ediliyor

Weaver E-cology yazılımındaki CVE-2026-22679 güvenlik açığı, saldırganlar tarafından keşif komutları çalıştırmak için kullanılmakta. Bu durum, siber güvenlik uzmanları için acil bir durum teşkil ediyor.

05.05.2026 01:12 BleepingComputer US
siber güvenlik açık saldırı
malware 85

Amazon SES, tespit edilmekten kaçınmak için giderek daha fazla phishing saldırısında kötüye kullanılıyor

Amazon Simple Email Service (SES), standart güvenlik filtrelerini aşabilen ikna edici phishing e-postaları göndermek için giderek daha fazla kötüye kullanılıyor. Bu durum, itibar tabanlı engellemelerin etkisiz hale gelmesine neden olmaktadır.

04.05.2026 23:03 BleepingComputer US
phishing Amazon SES siber güvenlik
cyberwar 75

Siber Saldırılar Fiyatlarınızı Artırıyor (Lock and Code S07E09)

Lock and Code podcast'inde, küçük işletmelere yönelik siber saldırılar ve bu durumun getirdiği 'siber vergi' tartışıldı. Eva Velasquez ile yapılan görüşmede, siber saldırıların ekonomik etkileri ele alındı.

04.05.2026 17:59 Malwarebytes Labs US
siber güvenlik küçük işletmeler saldırı
hacking 75

4 Mayıs - Tehdit İstihbarat Raporu

Check Point Research tarafından yayınlanan 4 Mayıs tarihli raporda, Medtronic'in siber saldırıya uğradığı ve verilerin yetkisiz erişime maruz kaldığı bildirilmektedir. Şirket, operasyonları ve finansal sistemleri üzerinde herhangi bir olumsuz etki olmadığını ifade etmiştir.

04.05.2026 16:49 Check Point Research IL
siber saldırı veri ihlali siber güvenlik
other 75

Webinar: MSP'lerin güvenlik ve yedekleme stratejilerini yeniden düşünmeleri neden önemli?

Kaseya, MSP'lerin güvenlik ve yedekleme stratejilerini yeniden düşünmeleri gerektiğini vurgulayan bir webinar düzenliyor. Webinar, saldırılar sonrası dayanıklılığı artırmak için SaaS yedeklemeleri ve BCDR yöntemlerini inceleyecek.

04.05.2026 15:16 BleepingComputer US
MSP güvenlik yedekleme