hacking 85

GitHub, TeamPCP'nin iddia ettiği iç depo ihlalini araştırıyor

GitHub, TeamPCP hacker grubunun 4,000'den fazla özel kod içeren depolarına erişim sağladığını iddia etmesi üzerine bir ihlali araştırıyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.05.2026 08:08 BleepingComputer US
siber güvenlik veri ihlali GitHub
malware 85

Kimlikleri ve Oturumları Bilgi Hırsızlarından Nasıl Koruyabiliriz

Infostealer'lar, kullanıcıların kimlik bilgilerini çalmak için kullanılan zararlı yazılımlardır. Bu yazıda, bu tür tehditlere karşı kimliklerin ve oturumların nasıl korunabileceği ele alınıyor.

20.05.2026 08:00 CrowdStrike US
siber güvenlik kimlik koruma infostealer
vulnerability 85

TR-26-0260 (Drupal Güvenlik Bildirimi)

Drupal bileşenlerinde güvenlik açıkları tespit edilmiştir. Bu zafiyetler, sistemlerde potansiyel tahribata yol açabilir ve kullanıcıların önlem alması gerekmektedir.

20.05.2026 07:34 USOM Incidents (API) TR

Qlik Talend Güvenlik Bildirimi

20.05.2026 07:29 85

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

20.05.2026 07:01 85
vulnerability 85

Verizon DBIR 2026: Zafiyet İstismarı, Kimlik Bilgisi Hırsızlığını Geride Bıraktı

Verizon'un 2026 DBIR raporu, zafiyet istismarının en yaygın ihlal vektörü haline geldiğini gösteriyor. AI'nın etkisi ve üçüncü tarafların tehlikeleri, siber saldırıları artırıyor.

20.05.2026 03:04 SecurityWeek US
siber güvenlik zafiyet AI
vulnerability 85

ChromaDB'deki maksimum şiddetteki güvenlik açığı, sunucu ele geçirmeye olanak tanıyor

ChromaDB projesinin en son Python FastAPI sürümündeki maksimum şiddetteki bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan açık sunucularda rastgele kod çalıştırmasına izin veriyor. Bu durum, sunucu ele geçirme riskini artırıyor.

20.05.2026 01:25 BleepingComputer US
güvenlik açığı sunucu ele geçirme ChromaDB
malware 85

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:56 The Register Security GB
fidye yazılımı kötü amaçlı yazılım Microsoft
malware 85

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

20.05.2026 00:47 BleepingComputer US
siber güvenlik kötü amaçlı yazılım Microsoft
other 75

FBI, plaka kameralarına ABD genelinde erişim istiyor, 'verileri neredeyse gerçek zamanlı olarak' istiyor

FBI, araçları izlemek ve aramak için ülke genelinde plaka kameralarına erişim sağlamak amacıyla satıcılara ödeme yapmayı planlıyor. Bu durum, veri toplama ve siber güvenlik konularında tartışmalara yol açabilir.

20.05.2026 00:29 Ars Technica US
siber güvenlik veri gizliliği izleme
other 85

Discord, tüm kullanıcılar için uçtan uca şifreli ses ve video aramalarını etkinleştiriyor

Discord, kullanıcılarının iletişimlerini korumak için uçtan uca şifreleme özelliğini devreye aldı. Artık kullanıcılar, iletişimlerinin güvenliğinden emin olabilecekler.

20.05.2026 00:14 TechCrunch Security US
şifreleme güvenlik Discord
other 85

Yapay Zeka Ajanı Güvenliği: İş Akışını Otomatikleştirirken Prompt Enjeksiyonu veya Veri Sızıntısı Riskleri Oluşturmamak

Yapay zeka ajanlarının güvenliği, yetki ve erişim kontrolü ile başlar. Otomatik iş akışları oluştururken, prompt enjeksiyonu ve veri sızıntısı risklerinin nasıl minimize edileceği tartışılmaktadır.

20.05.2026 00:13 HackRead GB
yapay zeka güvenlik otomasyon