cyberwar 75

Haftalık Güncelleme 504

Hackerların veri sızıntılarını engellemek için fidye talep etme konusundaki tartışmalar sürerken, Grafana'nın bu konuda 'ödeme yok' yaklaşımını benimsemesi önemli bir gelişme olarak öne çıkıyor.

18.05.2026 06:46 Troy Hunt's Blog AU

Linus Torvalds, yapay zeka destekli hata avcılarının Linux güvenlik e-posta listesini 'neredeyse tamamen yönetilemez' hale getirdiğini söylüyor

18.05.2026 02:39 75
vulnerability 85

Yeni Windows 'MiniPlasma' sıfır gün açığı SYSTEM erişimi sağlıyor, PoC yayımlandı

Bir siber güvenlik araştırmacısı, Windows için 'MiniPlasma' adı verilen bir sıfır gün açığına yönelik bir kanıt konsepti (PoC) yayımladı. Bu açık, saldırganların tam yamanmış Windows sistemlerinde SYSTEM ayrıcalıkları elde etmesine izin veriyor.

18.05.2026 01:30 BleepingComputer US
sıfır gün Windows siber güvenlik
hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US
phishing Microsoft 365 siber güvenlik

NGINX CVE-2026-42945 Doğada İstismar Ediliyor, İşçi Çökmesine ve Olası RCE'ye Neden Oluyor

17.05.2026 14:57 85
other 75

Dolandırıcılar Ledger Cüzdan Seed İfadelerini Çalmak İçin Fiziksel Oltalama Mektupları Gönderiyor

Dolandırıcılar, İtalya'daki kullanıcılara sahte Ledger oltalama mektupları gönderiyor. Mektuplarda yer alan QR kodları, kripto cüzdan kullanıcılarını seed ifadelerini ifşa etmeye yönlendiriyor.

17.05.2026 14:55 HackRead GB
oltalama kripto dolandırıcılık
hacking 75

Grafana, Kaynak Kodu Hırsızlığının Ardından Fidye Talebini Reddetti

Grafana, bir GitHub token'ına erişim sağlanarak kaynak kodunun çalındığını bildirdi. Ancak, müşteri verileri veya sistemleri üzerinde herhangi bir olumsuz etki yaşanmadı.

17.05.2026 13:17 HackRead GB
siber güvenlik fidye yazılımı kaynak kodu hırsızlığı
vulnerability 75

Grafana GitHub Token İhlali Kod Tabanı İndirilmesine ve Şantaj Girişimine Yol Açtı

Grafana, yetkisiz bir tarafın GitHub token'ını ele geçirerek şirketin kod tabanına erişim sağladığını duyurdu. Olayda müşteri verilerinin etkilenmediği bildirildi.

17.05.2026 10:13 The Hacker News US
siber güvenlik token ihlali GitHub
vulnerability 75

Microsoft, kritik Azure güvenlik açığı raporunu reddetti, CVE yayınlanmadı

Bir güvenlik araştırmacısı, Microsoft'un Azure Backup için bir güvenlik açığını sessizce düzelttiğini ve CVE yayınlamadığını öne sürdü. Microsoft ise bu iddiaları reddederek herhangi bir ürün değişikliği yapılmadığını belirtti.

16.05.2026 23:55 BleepingComputer US
Azure güvenlik açığı CVE
vulnerability 85

Funnel Builder Açığı Aktif İstismar Altında WooCommerce Ödeme Verilerini Çalma

WordPress için Funnel Builder eklentisinde kritik bir güvenlik açığı, WooCommerce ödeme sayfalarına kötü amaçlı JavaScript kodu enjekte etmek için aktif olarak istismar ediliyor. Bu durum, ödeme verilerinin çalınmasına neden olabilir.

16.05.2026 18:20 The Hacker News US
güvenlik açığı WooCommerce JavaScript
malware 85

Rus hackerlar Kazuar arka kapısını modüler P2P botnet'e dönüştürdü

Secret Blizzard adlı Rus hacker grubu, Kazuar arka kapısını uzun süreli kalıcılık, gizlilik ve veri toplama amacıyla modüler bir P2P botnet'e dönüştürdü.

16.05.2026 17:15 BleepingComputer US
siber güvenlik malware botnet
hacking 75

Siber Suçlu İkizler, Microsoft Teams Kaydını Kapatmayı Unuttukları İçin Yakalandı

İki siber suçlu, Microsoft Teams kaydını kapatmayı unuttukları için yakalandı. Bu olay, siber güvenlik ihlalleri ve siber suçların artışını gözler önüne seriyor.

16.05.2026 13:30 Wired Security US
siber suç Microsoft Teams güvenlik ihlali