malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-17 Tarihinde Aktivite

TeamPCP tedarik zinciri kampanyası, Checkmarx Jenkins eklentisinin ele geçirilmesi ve npm ile PyPI üzerinde yayılan yeni bir Mini Shai-Hulud solucanı ile en yüksek aktivite seviyesine ulaştı. Bu durum, siber güvenlik tehditlerini artırıyor.

18.05.2026 23:08 SANS ISC Diary US
siber güvenlik malware tedarik zinciri
other 75

Çalışanları Yavaşlatmadan Gölge AI Araçlarını Yönetmenin 5 Adımı

Çalışanların iş yerinde güvenlik incelemesi olmadan kullandığı gölge yapay zeka araçlarının yönetimi için beş adım öneriliyor. Adaptif Güvenlik, ekiplerin çalışanlara zorluk çıkarmadan pratik yapay zeka yönetimi kurmaları için yollar sunuyor.

18.05.2026 21:45 BleepingComputer US
siber güvenlik yapay zeka gölge AI
malware 85

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

18.05.2026 20:37 HackRead GB
malware siber güvenlik macOS
malware 85

Sızdırılan Shai-Hulud malware'ı yeni bir npm bilgi hırsızı kampanyasını tetikliyor

Shai-Hulud malware'ı, npm indeksinde yeni saldırılara neden oluyor. Sızdırılan malware, enfekte paketlerin ortaya çıkmasıyla birlikte kullanıma girdi.

18.05.2026 20:28 BleepingComputer US
malware npm infostealer
cyberwar 85

INTERPOL Operasyonu Ramz, MENA Siber Suç Ağlarını 201 Tutuklama ile Bozdu

INTERPOL, Orta Doğu ve Kuzey Afrika'da siber suçları hedef alan bir operasyon düzenledi. Bu operasyon, 201 tutuklama ve 382 ek şüpheli tespiti ile sonuçlandı.

18.05.2026 20:21 The Hacker News US
hacking 85

NYC Sağlık ve Hastaneler, hackerların en az 1.8 milyon kişiyi etkileyen ihlalde tıbbi verileri ve parmak izlerini çaldığını söylüyor

New York sağlık sistemi, hackerların 1.8 milyon kişiyi etkileyen bir ihlalde kişisel ve tıbbi verileri çaldığını duyurdu. Olay, parmak izi gibi biyometrik verilerin de çalındığı büyük bir siber saldırı olarak değerlendiriliyor.

18.05.2026 19:32 TechCrunch Security US
siber güvenlik veri ihlali biyometrik veri

Linux çekirdek açığı, yetkisiz kullanıcılara yalnızca root'a ait dosyaları açıyor

18.05.2026 19:20 85
hacking 85

18 Mayıs - Tehdit İstihbarat Raporu

Vodafone, Lapsus$ grubunun gerçekleştirdiği bir siber saldırı sonucu kaynak kodu sızıntısı yaşadı. Şirket, üçüncü taraf geliştirme yazılımı aracılığıyla GitHub dosyalarına sınırlı erişim sağlandığını doğruladı.

18.05.2026 17:58 Check Point Research IL
siber güvenlik kaynak kodu sızıntısı Vodafone
other 75

Microsoft Edge artık şifrelerinizi düz metin olarak saklamıyor - ancak en son güncellemeye ihtiyacınız var

Microsoft, Edge tarayıcısında şifrelerin düz metin olarak saklanmasını durdurdu. Bu değişiklik, kullanıcıların şifrelerinin güvenliğini artırmak için gerçekleştirildi.

18.05.2026 17:52 ZDNet Security US
Microsoft Edge şifre güvenliği
vulnerability 85

Windows PC'nizde süresi dolan güvenlik sertifikalarını nasıl kontrol edersiniz - büyük bir tanesi Haziran'da sona eriyor

Windows PC'lerde güvenlik sertifikalarının süresinin dolması, kullanıcıların sistemlerini kontrol etmeleri gerektiğini vurguluyor. Ayrıca bazı Linux dağıtımları da bu durumdan etkileniyor.

18.05.2026 17:45 ZDNet Security US
güvenlik Windows sertifika

TanStack, tedarik zinciri saldırısının ardından yalnızca davetli pull request'leri değerlendiriyor

18.05.2026 17:15 85
vulnerability/malware 85

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

Haber, bir e-posta sunucusundaki güvenlik açığı ve ağ kontrol sistemine yönelik saldırılarla birlikte, kötü amaçlı yazılımların ve sahte içeriklerin yayılmasını ele alıyor. Güvenilir paketlerin zehirlenmesi ve fidye talepleri de gündemde.

18.05.2026 16:50 The Hacker News US
siber güvenlik ağ güvenliği kötü amaçlı yazılım