hacking 85

AWS saldırganı, AI yardımıyla 10 dakikadan kısa sürede yönetici erişimi sağladı, araştırmacılar söylüyor

Araştırmacılara göre, bir dijital saldırgan, AWS bulut ortamına girdi ve AI yardımıyla 10 dakikadan kısa bir sürede yönetici erişimi elde etti. Bu olay, siber güvenlikte yapay zekanın rolünü sorgulatıyor.

05.02.2026 05:42 The Register Security -
siber güvenlik AWS yapay zeka
hacking 85

Saldırganlar NGINX sunucularını ele geçirerek kullanıcı trafiğini yönlendiriyor

Saldırganlar, NGINX sunucularını ele geçirerek kullanıcı trafiğini kendi altyapılarına yönlendiren bir kampanya yürütüyor. Bu durum, kullanıcıların güvenliğini tehdit eden önemli bir siber saldırı olarak değerlendiriliyor.

05.02.2026 02:26 BleepingComputer -
siber güvenlik NGINX trafik yönlendirme
hacking 85

Temiz E-postalar ve PDF'ler Kullanan Phishing Dolandırıcılığı Dropbox Girişlerini Çalıyor

Forcepoint X-Labs, iş kullanıcılarını hedef alan bir phishing kampanyasını rapor etti. Kampanya, Dropbox kimlik bilgilerini çalmak için çeşitli teknikler kullanıyor.

02.02.2026 22:30 HackRead -
phishing Dropbox siber güvenlik
hacking 85

Notepad++, Çin hükümeti hackerlarının yazılım güncellemelerini aylardır ele geçirdiğini söylüyor

Notepad++ geliştiricisi, Çin hükümetiyle bağlantılı hackerların yazılım güncelleme mekanizmasını ele geçirerek kullanıcılarına kirli yazılım sunduğunu açıkladı.

02.02.2026 21:09 TechCrunch Security -
siber saldırı yazılım güvenliği Notepad++
hacking 85

Notepad++ güncelleme özelliği, Çin devlet hackerları tarafından aylarca ele geçirildi

Notepad++ geliştiricisi, güncelleme trafiğinin yaklaşık altı ay boyunca Çin devlet destekli tehdit aktörleri tarafından ele geçirildiğini duyurdu. Bu durum, kullanıcıların sistemlerine kötü amaçlı yazılım yüklenmesine yol açabilecek bir güvenlik açığı oluşturdu.

02.02.2026 17:53 BleepingComputer -
siber güvenlik kötü amaçlı yazılım güncelleme
hacking 85

Notepad++ güncelleme hizmeti hedefli devlet bağlantılı saldırıda ele geçirildi

Notepad++'un güncelleme hizmeti, 2025 yılında devlet destekli bir siber suçlu tarafından ele geçirildi. İhlalin aylarca sürdüğü ve daha sonra daha güçlü imza kontrollerinin devreye girmesiyle kapatıldığı belirtildi.

02.02.2026 16:19 The Register Security -
siber saldırı Notepad++ güncelleme hizmeti
hacking 85

1,400'den Fazla MongoDB Veritabanı Tehdit Aktörü Tarafından Ele Geçirildi

Bir tehdit aktörü, 3,100 korumasız MongoDB örneğinden yarısını ele geçirdi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

02.02.2026 14:45 SecurityWeek -
MongoDB siber saldırı veritabanı
hacking 85

Devlet destekli siber saldırı, Notepad++ güncellemelerini ele geçirdi

Notepad++ uygulamasının bakımcısı, devlet destekli saldırganların uygulamanın güncelleme sistemini ele geçirerek trafiği kötü niyetli sunuculara yönlendirdiğini açıkladı. Saldırı, Notepad++ kodundaki açıkları kullanmadı, ancak güncellemeleri kullanıcıların cihazlarına ulaşmadan önce engelledi.

02.02.2026 13:55 Security Affairs -
siber saldırı Notepad++ güncelleme
hacking 85

Güvenlik İşleri bülteni 561. tur - ULUSLARARASI BASKI

Security Affairs bülteni, siber güvenlik alanındaki en son haberleri ve makaleleri sunuyor. Bu hafta, Jeffrey Epstein için çalışan bir hackerın siber saldırıları ve enerji sektöründeki iletişim kesintileri öne çıkıyor.

02.02.2026 12:39 Security Affairs -
siber güvenlik saldırı hacker
hacking 85

Notepad++ Tedarik Zinciri Saldırısı Çin Tarafından Hosting Sağlayıcısı Üzerinden Gerçekleştirildi

Çin tarafından gerçekleştirilen Notepad++ tedarik zinciri saldırısı, bir hosting sağlayıcısı aracılığıyla yapıldı. Saldırganlar, belirli Notepad++ müşterilerini hedef aldı.

02.02.2026 12:18 SecurityWeek -
siber güvenlik tedarik zinciri Çin
hacking 85

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

Mandiant, ShinyHunters'ın son dönemdeki SaaS veri hırsızlığı saldırılarının, hedefli sesli oltalama ve sahte marka siteleri aracılığıyla SSO kimlik bilgilerini çaldığını belirtti.

31.01.2026 18:02 BleepingComputer -
siber güvenlik veri hırsızlığı SSO
hacking 85

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

Mandiant, ShinyHunters adlı bir hacker grubunun, hedef şirketleri taklit eden sahte kimlik avı siteleri ve sesli kimlik avı (vishing) kullanarak MFA bilgilerini çaldığını tespit etti. Bu durum, siber güvenlik tehditlerinin evrildiğini gösteriyor.

31.01.2026 10:58 The Hacker News -