malware 85

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

Yeni bir siber güvenlik araştırması, SAP ile ilişkili npm paketlerine yönelik bir tedarik zinciri saldırısını ortaya çıkardı. Mini Shai-Hulud adlı kötü amaçlı yazılım, bu paketleri hedef alarak kullanıcı kimlik bilgilerini çalmaya çalışıyor.

29.04.2026 19:26 The Hacker News US
hacking 75

Polymarket, Hacker'ın 300K Kayıt Çaldığını İddia Etmesini Reddetti

Bir hacker, Polymarket'in API açıklarını kullanarak veri ihlali gerçekleştirdiğini iddia etti. Ancak, araştırmalar bu durumun sadece veri kazıma olabileceğini gösteriyor.

29.04.2026 19:22 HackRead GB
veri ihlali siber saldırı API açıkları
vulnerability 85

cPanel, WHM acil güncellemesi kritik kimlik doğrulama atlama hatasını düzeltir

cPanel ve WHM'deki kritik bir güvenlik açığı, kimlik doğrulama olmadan kontrol paneline erişim sağlanmasına olanak tanıyordu. Acil bir güncelleme ile bu açık kapatıldı.

29.04.2026 18:51 BleepingComputer US
güvenlik açığı cPanel WHM

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

29.04.2026 17:43 85
vulnerability 75

Microsoft PhantomRPC'yi yamalamayacak: Özellik mi yoksa hata mı?

Microsoft, PhantomRPC açığını 'orta' seviyede risk olarak değerlendiriyor ve bu açığı düzeltmeyi düşünmüyor. Araştırmacılar, bu açığın istismar edilmesi için çeşitli yöntemler sundu.

29.04.2026 16:27 Malwarebytes Labs US
Microsoft PhantomRPC siber güvenlik
vulnerability 75

Vercel ihlalinden öğrenmek: Gölge AI ve OAuth yayılması

Vercel ihlali, tek bir üçüncü taraf OAuth entegrasyonunun çevrenize doğrudan bir yol açabileceğini gösteriyor. Bu durum, ihlal edilen bir OAuth uygulamasının geniş çapta etkilere yol açabileceğini ortaya koyuyor.

29.04.2026 16:05 BleepingComputer US
OAuth siber güvenlik Vercel
vulnerability 85

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

29.04.2026 16:02 The Register Security GB
siber güvenlik GitHub güvenlik açığı

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

29.04.2026 15:27 85
vulnerability 85

İnternete Açık Yüzlerce VNC Sunucusu ICS/OT'yi Tehdit Ediyor

Forescout, belirli endüstrilere ait on binlerce açık RDP ve VNC sunucusu tespit etti. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

29.04.2026 15:03 SecurityWeek US
siber güvenlik VNC ICS
other 85

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

Webinarda, yapay zeka saldırılarına karşı savunma mekanizmalarının otomatikleştirilmesi ele alınıyor. Araştırmalar, tehdit aktörlerinin Active Directory'yi haritalandırarak hızlı bir şekilde Domain Admin kimlik bilgilerini ele geçirdiğini gösteriyor.

29.04.2026 15:02 The Hacker News US
siber güvenlik yapay zeka otomatizasyon
vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-402)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

29.04.2026 14:43 Canada Cyber Alerts CA
güvenlik Chrome güncelleme
hacking 85

Checkmarx, Tedarik Zinciri Saldırısında Verilerin Çalındığını Doğruladı

Checkmarx, tedarik zinciri saldırısı sonucunda verilerin çalındığını açıkladı. Saldırganlar, bir hafta önce kötü amaçlı kod yayımladıktan sonra verileri ele geçirdi.

29.04.2026 14:03 SecurityWeek US
siber güvenlik tedarik zinciri veri hırsızlığı