hacking 85

Yeni npm tedarik zinciri saldırısı, kimlik belirteçlerini çalmak için kendiliğinden yayılıyor

Yeni bir tedarik zinciri saldırısı, Node Package Manager (npm) ekosisteminde geliştirici kimlik bilgilerini çalıyor ve tehlikeye atılmış hesaplardan yayılarak daha fazla yayılmaya çalışıyor.

22.04.2026 15:57 BleepingComputer US
siber güvenlik npm tedarik zinciri saldırısı
cyberwar 85

Birleşik Krallık'a Yönelik En Ciddi Siber Saldırılar Artık Rusya, İran ve Çin'den Geliyor, Siber Şef Diyor

Birleşik Krallık siber güvenlik şefi, ülkenin Rusya, İran ve Çin'den gelen siber saldırılara maruz kalabileceğini belirtti. İşletmelerin bu tür saldırılara karşı hazırlıklı olmaları gerektiği ifade ediliyor.

22.04.2026 15:57 SecurityWeek US
siber güvenlik saldırı uluslararası ilişkiler
cyberwar 75

Bluesky, DDoS Saldırısının Ardından Yeniden Çevrimiçi, İran Bağlantılı 313 Takımı Sorumluluğu Üstlendi

Bluesky, 24 saat süren DDoS saldırısının ardından hizmetlerini yeniden başlattı. Saldırıyı İran bağlantılı 313 Takımı üstlendi ve herhangi bir veri ihlali bildirilmedi.

22.04.2026 15:33 HackRead GB
DDoS siber saldırı Bluesky
malware 85

Kötü Amaçlı Ticaret Sitesi, Tarayıcınızı Saldırganlara Teslim Eden Kötü Amaçlı Yazılım Yayınlıyor

Sahte bir TradingView AI ajanı sitesi, kullanıcıların tarayıcılarını ele geçiren ve hesaplarını çalan kötü amaçlı yazılımlara yol açıyor. Bu tür saldırılar, daha fazla saldırıya kapı açarak kullanıcıların güvenliğini tehdit ediyor.

22.04.2026 15:30 Malwarebytes Labs US
kötü amaçlı yazılım siber saldırı finansal güvenlik
vulnerability 85

Mirai Botnet, Kullanım Dışı Bırakılan D-Link Yönlendiricilerindeki Zafiyeti Hedef Alıyor

Mirai botnet, kullanım dışı bırakılan D-Link yönlendiricilerindeki komut enjeksiyonu zafiyetini istismar etmeye başladı. Bu zafiyetin kamuya açıklanmasından bir yıl sonra bu saldırıların başlaması dikkat çekici.

22.04.2026 14:44 SecurityWeek US
botnet siber güvenlik D-Link
other 75

SBOM'lar Başarısız mı Oluyor? Tedarik Zinciri Saldırıları Artarken Güvenlik Ekipleri SBOM Verileriyle Mücadele Ediyor

Araştırmacılar, SBOM ve VEX verilerinin güvenlik kararlarına dönüştürülmesinde eksik olan bir yönetişim katmanının önemine dikkat çekiyor. Tedarik zinciri saldırılarının artışı, güvenlik ekiplerinin bu verilerle başa çıkmasını zorlaştırıyor.

22.04.2026 14:30 SecurityWeek US
SBOM tedarik zinciri siber güvenlik
malware 85

Lotus Wiper Malware, Venezuela Enerji Sistemlerini Hedef Alıyor

Lotus Wiper, Venezuela'daki enerji ve kamu hizmetleri sektörünü hedef alan yıkıcı bir kampanyada kullanılan daha önce belgelenmemiş bir veri silici olarak keşfedildi. Kaspersky'nin bulgularına göre, bu malware, 2025'in sonları ve 2026'nın başlarında gerçekleşen saldırılarda kullanıldı.

22.04.2026 13:55 The Hacker News US
hacking 85

Kuzey Koreli Hackerlar, Yeni macOS Saldırılarında AppleScript ve ClickFix Kullanıyor

Kuzey Koreli hackerlar, macOS sistemlerine yönelik yeni saldırılarında AppleScript ve ClickFix kullanıyor. Hedefler arasında kripto para ve blockchain ile ilgili finansal kuruluşlar yer alıyor.

22.04.2026 13:49 SecurityWeek US
Kuzey Kore macOS saldırı

TR-26-0121 (Flowise AI Güvenlik Zafiyeti)

22.04.2026 13:08 85

Wi-Fi Şifrelemesi Başarısız Olduğunda: AirSnitch Saldırılarından İşletmenizi Koruma

22.04.2026 13:00 85
vulnerability 85

TR-26-0111 (Esri ArcGIS Güvenlik Bildirimi)

Esri ArcGIS yazılımında güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

22.04.2026 12:29 USOM Incidents (API) TR
güvenlik CVE Esri
vulnerability 85

1,300'den Fazla Microsoft SharePoint Sunucusu Spoofing Saldırılarına Maruz

1,300'den fazla Microsoft SharePoint sunucusu, güncellenmemiş bir spoofing açığı nedeniyle siber saldırılara maruz kalıyor. Bu açık, sıfır gün olarak kullanıldı ve hala aktif saldırılarla istismar ediliyor.

22.04.2026 09:53 BleepingComputer US
güvenlik açığı Microsoft SharePoint