vulnerability/malware 85

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

Haber, bir e-posta sunucusundaki güvenlik açığı ve ağ kontrol sistemine yönelik saldırılarla birlikte, kötü amaçlı yazılımların ve sahte içeriklerin yayılmasını ele alıyor. Güvenilir paketlerin zehirlenmesi ve fidye talepleri de gündemde.

18.05.2026 16:50 The Hacker News US
hacking 85

Grafana, çalınan GitHub token'ının hackerların kod tabanını çalmasına izin verdiğini söylüyor

Grafana Labs, çalınan bir GitHub erişim token'ı kullanılarak hackerların kaynak kodunu indirdiğini duyurdu. Bu durum, yazılım geliştirme süreçlerinde güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

18.05.2026 16:46 BleepingComputer US
siber güvenlik GitHub kaynak kodu
hacking 85

Açık kaynak aracı üreticisi Grafana Labs, hackerların kodunu çaldığını söylüyor, fidye ödemeyi reddediyor

Grafana Labs, hackerların kod tabanını çaldığını ve fidye ödememesi durumunda kaynak kodunu yayımlamakla tehdit ettiğini bildirdi. Şirket, bu duruma karşılık fidye ödemeyi reddetti.

18.05.2026 16:42 TechCrunch Security US
siber güvenlik fidye yazılımı açık kaynak

Hata ödül programları yapay zeka tarafından bombardımana tutuldu

18.05.2026 16:23 75

NGINX Rift saldırganları, açığa çıkan sunucuları hedef almakta gecikmiyor

18.05.2026 16:02 85
other 85

Phishing Maruziyetini İşletme Kesintisine Dönüşmeden Nasıl Azaltılır

Phishing e-postalarının güvenlikten geçebilecek kadar temiz görünmesi, işletmeler için ciddi bir tehdit oluşturur. Erken tespit yöntemleri, bu tür saldırıların etkilerini azaltmak için önemlidir.

18.05.2026 16:00 The Hacker News US
phishing siber güvenlik erken tespit
other 85

Birçok ABD Sağlık Verisi İhlalinden Milyonlar Etkilendi

ABD'deki sağlık verisi ihlalleri, yüz binlerce ve hatta milyonlarca kişiyi etkileyerek HHS izleyicisine eklendi. Bu durum, sağlık sektöründeki veri güvenliği açıklarını ortaya koyuyor.

18.05.2026 15:58 SecurityWeek US
sağlık verisi veri ihlali siber güvenlik
other 85

Sürekli Tespit, Sürekli Yanıt: Mate Security Modern SOC'yi Yeniden Tanımlıyor

Mate Security, sürekli tespit ve yanıt süreçleri ile modern güvenlik operasyon merkezlerini yeniden tanımlıyor. Bu yaklaşım, siber güvenlik alanında daha etkili bir savunma mekanizması sunmayı amaçlıyor.

18.05.2026 15:49 HackRead GB
siber güvenlik SOC Mate Security
other 75

Polonya, yetkilileri güvenli 'devlet geliştirmesi' alternatifine geçmeleri için Signal'den vazgeçmeye yönlendiriyor

Polonya, hükümet yetkililerine güvenlik endişeleri nedeniyle Signal uygulamasını terk etmelerini ve devlet yapımı bir alternatif kullanmalarını önerdi. Bu karar, sosyal mühendislik saldırılarının artış göstermesi üzerine alındı.

18.05.2026 15:15 The Register Security GB
siber güvenlik devlet iletişim
vulnerability 85

'Claw Chain' OpenClaw Açıkları Sandbox Kaçışına ve Arka Kapı Teslimine İzin Veriyor

OpenClaw'daki dört güvenlik açığı, kötü niyetli kullanıcıların kimlik bilgilerini çalmasına, sandbox'tan kaçmasına ve kalıcı arka kapılar yerleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

18.05.2026 15:14 SecurityWeek US
güvenlik açığı arka kapı sandbox
malware 85

2026'nın 1. Çeyreğinde IT Tehditlerinin Evrimi. Mobil Olmayan İstatistikler

Kaspersky'nin raporu, 2026'nın ilk çeyreğinde Windows ve macOS işletim sistemlerine sahip kişisel bilgisayarlar ile IoT cihazlarına yönelik malware saldırılarına dair önemli istatistikler sunuyor.

18.05.2026 15:00 Kaspersky Securelist RU
malware siber güvenlik IoT
cyberwar 85

Geliştirici İş İstasyonları Artık Yazılım Tedarik Zincirinin Bir Parçası

Son günlerde yazılım tedarik zinciri saldırıları, geliştirici ortamlarından ve CI/CD süreçlerinden gizli bilgileri hedef alarak artış gösterdi. Bu saldırılar, API anahtarları, bulut kimlik bilgileri ve SSH anahtarları gibi kritik bilgileri çalmayı amaçlıyor.

18.05.2026 14:23 The Hacker News US
siber güvenlik yazılım tedarik zinciri geliştirici ortamları