other 85

Kimlik Tek Başına Yeterli Değil: Cihaz Güvenliği Yükü Paylaşmalı

Kimlik kontrolleri, çalınmış oturum belirteçleri ve tehlikeye atılmış cihazlar kullanan saldırganları durdurmak için yeterli değildir. Specops Software, Zero Trust stratejilerinin sürekli cihaz doğrulamasına neden daha fazla bağımlı hale geldiğini açıklıyor.

20.05.2026 17:02 BleepingComputer US
siber güvenlik cihaz güvenliği Zero Trust
hacking 85

GitHub İhlali: TeamPCP, VS Code Uzantısı ile 3,800 Depo Çaldı

TeamPCP, kötü amaçlı bir VS Code uzantısı kullanarak 3,800 GitHub deposunu çaldı ve bu verileri 95,000 dolara satıyor. Bu durum, yazılım geliştirme topluluğu için ciddi bir güvenlik riski teşkil ediyor.

20.05.2026 16:55 HackRead GB
GitHub VS Code kötü amaçlı yazılım
other 85

1Password, AI Kodlama Ajanlarının Kimlik Bilgilerini Sızdırmasını Önlemek İçin OpenAI ile İş Birliği Yapıyor

1Password, OpenAI Codex için geliştirdiği yeni model ile AI kodlama ajanlarının kimlik bilgilerini sızdırmasını önlemeyi amaçlıyor. Bu model, kimlik bilgilerini sadece gerektiğinde kullanarak güvenliği artırmayı hedefliyor.

20.05.2026 16:34 SecurityWeek US
siber güvenlik AI kimlik bilgileri
other 75

GitHub, hackerların binlerce iç reposundan veri çaldığını söylüyor

GitHub, iç reposundan veri çalındığını doğruladı ve bir ihlali araştırdığını açıkladı. Müşteri verilerinin etkilenmediği ifade edildi.

20.05.2026 16:25 TechCrunch Security US
siber güvenlik veri ihlali GitHub
malware 85

Mobil phishing, artık e-postadan daha büyük bir tehdit - nasıl korunmalısınız

Verizon'un son DBIR raporu, saldırganların e-posta güvenlik önlemlerinin güçlenmesi nedeniyle SMS ve aramalara yöneldiğini gösteriyor. İşletmelerin bu duruma karşı alması gereken önlemler ele alınıyor.

20.05.2026 16:09 ZDNet Security US
mobil phishing siber güvenlik tehditler
vulnerability 75

Anthropic Sessizce Claude Kodu Sandbox Bypass'ını Yamanladı

Anthropic, Claude kodu için bir sandbox bypass açığını düzeltti. Araştırmacı, bu açığın veri sızdırma potansiyeline sahip olduğunu ifade etti.

20.05.2026 16:00 SecurityWeek US
siber güvenlik açık veri sızıntısı
vulnerability 85

Drupal, yüksek istismar riski taşıyan bir hatayı düzeltmek için kritik güncelleme

Drupal, güvenlik açığını düzeltmek için kritik bir güncelleme yayınlayacağını açıkladı. Bu güncellemenin ardından tehdit aktörlerinin hızlı bir şekilde istismar geliştirebileceği belirtiliyor.

20.05.2026 15:52 BleepingComputer US
güvenlik güncelleme Drupal
malware 85

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

Webworm, Çin ile bağlantılı bir tehdit aktörü olarak, Discord ve Microsoft Graph API aracılığıyla komut ve kontrol iletişimi için özel arka kapılar dağıtıyor. Bu faaliyet, 2025 yılında tespit edildi.

20.05.2026 15:51 The Hacker News US
vulnerability 85

Verizon DBIR: Yapay Zeka, Hackerların Güvenlik Açıklarını İstismar Etmesine Yardımcı Oldu

Verizon'un 2026 DBIR raporu, yazılım güvenlik açıklarının siber saldırılarda çalınan parolalardan daha fazla kullanıldığını gösteriyor. Yapay zeka, hackerların bu açıkları hızla istismar etmelerine olanak tanıyor.

20.05.2026 15:32 HackRead GB
siber güvenlik yapay zeka güvenlik açıkları

CTEM'i Daha Hızlı Operasyonelleştirmek: Saldırı Yüzeyi Komut Gösterge Panellerini Dakikalar İçinde Oluşturun

20.05.2026 15:15 85
vulnerability 85

Firefox 151, küçük bir güncellemeye büyük gizlilik iyileştirmeleri ekliyor

Firefox 151, önemli gizlilik iyileştirmeleri ve yüksek öncelikli güvenlik açıklarını düzeltmeleri içeren bir güncelleme sunuyor. Kullanıcıların bu güncellemeyi dikkate alması öneriliyor.

20.05.2026 14:46 Malwarebytes Labs US
gizlilik güvenlik Firefox

CityPlus Güvenlik Bildirimi

20.05.2026 14:11 85