other 85

npm, Tedarik Zinciri Saldırılarına Karşı 2FA ile Korunan Yayınlama ve Paket Kurulum Kontrolleri Ekliyor

GitHub, npm için yeni güvenlik kontrolleri sunarak yazılım tedarik zincirinin güvenliğini artırdı. Yeni özellik, paketlerin kamuya açık hale gelmeden önce bir insan yöneticisi tarafından onaylanmasını gerektiriyor.

23.05.2026 19:35 The Hacker News US

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

23.05.2026 19:07 85
other 85

Bu özel telefon ve uygulama özellikleri, sizi casus yazılımlardan korumaya yardımcı olabilir

Apple, Meta ve Google, hedefli casus yazılım saldırılarına karşı daha güvenli hale getiren özel güvenlik modları sunuyor. Bu modların işleyişi ve etkinleştirilmesi hakkında bilgiler verildi.

23.05.2026 19:00 TechCrunch Security US
güvenlik casus yazılım teknoloji
malware 85

Saf fidye talebi, geleneksel fidye yazılımının yerini alıyor

Fidye yazılımı grupları, sistemleri şifrelemektense, çalınan verilerle saf fidye talebine geçiş yapıyor. Bu yeni strateji, daha gizli saldırılar ve itibar baskısı ile birlikte geliyor.

23.05.2026 16:13 Security Affairs IT
fidye yazılımı siber suçlar veri hırsızlığı

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

23.05.2026 14:55 85
other 60

Güncelleme: search-for-compression.py Sürüm 0.0.7

search-for-compression.py'nin 0.0.7 sürümü küçük bir hata düzeltmesi ile güncellendi. Yeni sürüm, DidierStevensSuite deposuna eklendi.

23.05.2026 14:46 Didier Stevens BE
güncelleme siber güvenlik yazılım
vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS
vulnerability 85

'Underminr' Açığı Saldırganların Kötü Niyetli Bağlantıları Güvenilir Alanların Arasında Gizlemesine İzin Veriyor

'Underminr' güvenlik açığı, saldırganların güvenilir alan adlarının arkasında kötü niyetli bağlantıları gizlemelerine olanak tanıyor. Bu durum, yaklaşık 88 milyon alan adını etkileyerek ciddi bir tehdit oluşturuyor.

23.05.2026 14:00 SecurityWeek US
siber güvenlik açık DNS
vulnerability 85

Kirli Frag, Kopya Hatası, Fragnesia: Endişe Verici Bir Linux Güvenlik Trendinin Başlangıcı

Linux güvenliği ile ilgili yeni bir tehdit trendi ortaya çıkıyor. 'Dirty Frag' ve 'Copy Fail' gibi konular, yapay zekanın güvenlik açıklarını bulma çabalarıyla birleşince, sistemlerin güvenliğini tehdit ediyor.

23.05.2026 13:59 The Register Security GB
Linux güvenlik AI
other 75

FBI, ABD Lisans Plaka Okuyucularına 'Neredeyse Gerçek Zamanlı' Erişim İstiyor

FBI, lisans plaka okuyucularına erişim isteğiyle, siber güvenlik ve veri gizliliği konularında yeni bir tartışma başlatıyor. Ayrıca, Google, yamanmamış bir açığı için canlı bir istismar yayınladı.

23.05.2026 13:30 Wired Security US
siber güvenlik veri gizliliği FBI
malware 85

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

Yeni bir yazılım tedarik zinciri saldırısı, Laravel-Lang'a ait PHP paketlerini hedef alarak kapsamlı bir kimlik bilgisi çalma çerçevesi sunuyor. Etkilenen paketler arasında laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes ve laravel-lang/actions bulunuyor.

23.05.2026 12:51 The Hacker News US
siber güvenlik kimlik bilgisi çalma PHP
apt 85

Ghostwriter Geri Döndü, Hükümet Hedeflerini Vurmak İçin Ukrayna Öğrenme Platformunu Tuzak Olarak Kullanıyor

Ghostwriter, Ukrayna hükümetine yönelik phishing e-postaları aracılığıyla malware ve Cobalt Strike yükleri dağıtıyor. Bu yeni kampanya, Prometheus adlı meşru bir çevrimiçi öğrenme platformunu hedef alıyor.

23.05.2026 12:39 Security Affairs IT
APT phishing malware