hacking 85

GitHub, zehirli VS Code uzantısı saldırısından sonra iç depoların sızdırıldığını söylüyor

GitHub, zehirli bir VS Code uzantısı saldırısı sonucunda iç depolarının sızdırıldığını açıkladı. İlk değerlendirmelere göre müşteri verileri korunmuş olsa da, kullanıcılar başka hangi bilgilerin sızmış olabileceği konusunda endişe duyuyor.

20.05.2026 13:27 The Register Security GB
hacking 85

GitHub, 3,800 İç Deposunu Etkileyen Saldırıyı Doğruladı

TeamPCP hacking grubu, bir GitHub çalışanının zararlı bir VS Code uzantısı yüklemesi sonucu 3,800 iç deposuna erişim sağladı. Bu durum, GitHub'ın güvenlik açıklarını gündeme getirdi.

20.05.2026 12:28 SecurityWeek US
siber saldırı GitHub VS Code
hacking 85

GitHub, TeamPCP'nin iddia ettiği iç depo ihlalini araştırıyor

GitHub, TeamPCP hacker grubunun 4,000'den fazla özel kod içeren depolarına erişim sağladığını iddia etmesi üzerine bir ihlali araştırıyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.05.2026 08:08 BleepingComputer US
siber güvenlik veri ihlali GitHub

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

20.05.2026 07:01 85
hacking 85

Microsoft Kendin Hizmet Şifre Sıfırlama Özelliği, Azure Veri Hırsızlığı Saldırılarında Kötüye Kullanıldı

Bir tehdit aktörü, Microsoft 365 ve Azure üretim ortamlarını hedef alarak, meşru uygulamaları ve yönetim özelliklerini kötüye kullanarak veri çalıyor.

19.05.2026 22:35 BleepingComputer US
siber güvenlik veri hırsızlığı Microsoft
hacking 85

Hackerlar, devam eden bir tedarik zinciri saldırısında birçok popüler açık kaynak paketini tehlikeye attı

Hackers have compromised numerous popular open source packages as part of an ongoing supply chain attack. This campaign, known as Mini Shai-Hulud, poses significant risks to developers and companies relying on these packages.

19.05.2026 18:32 TechCrunch Security US
siber saldırı açık kaynak tedarik zinciri
hacking 85

7-Eleven, ShinyHunters çetesi tarafından iddia edilen veri ihlalini doğruladı

7-Eleven, ShinyHunters çetesi tarafından gerçekleştirilen bir siber saldırının ardından veri ihlali yaşadığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 17:16 BleepingComputer US
siber güvenlik veri ihlali saldırı

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

19.05.2026 14:30 85
hacking 85

GitHub Actions Tedarik Zinciri Saldırısı Etiketleri CI/CD Kimlik Bilgilerini Çalmak İçin Yönlendiriyor

GitHub Actions üzerinde yapılan bir tedarik zinciri saldırısında, kötü niyetli aktörler, hassas kimlik bilgilerini toplayan kötü amaçlı kod çalıştırmak için popüler bir iş akışını ele geçirdi. Bu saldırı, mevcut etiketlerin sahte bir taahhüt noktasına yönlendirilmesiyle gerçekleştirildi.

19.05.2026 08:28 The Hacker News US
siber güvenlik tedarik zinciri saldırısı GitHub
hacking 85

NYC Sağlık ve Hastaneler, hackerların en az 1.8 milyon kişiyi etkileyen ihlalde tıbbi verileri ve parmak izlerini çaldığını söylüyor

New York sağlık sistemi, hackerların 1.8 milyon kişiyi etkileyen bir ihlalde kişisel ve tıbbi verileri çaldığını duyurdu. Olay, parmak izi gibi biyometrik verilerin de çalındığı büyük bir siber saldırı olarak değerlendiriliyor.

18.05.2026 19:32 TechCrunch Security US
siber güvenlik veri ihlali biyometrik veri
hacking 85

18 Mayıs - Tehdit İstihbarat Raporu

Vodafone, Lapsus$ grubunun gerçekleştirdiği bir siber saldırı sonucu kaynak kodu sızıntısı yaşadı. Şirket, üçüncü taraf geliştirme yazılımı aracılığıyla GitHub dosyalarına sınırlı erişim sağlandığını doğruladı.

18.05.2026 17:58 Check Point Research IL
siber güvenlik kaynak kodu sızıntısı Vodafone
hacking 85

Grafana, çalınan GitHub token'ının hackerların kod tabanını çalmasına izin verdiğini söylüyor

Grafana Labs, çalınan bir GitHub erişim token'ı kullanılarak hackerların kaynak kodunu indirdiğini duyurdu. Bu durum, yazılım geliştirme süreçlerinde güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

18.05.2026 16:46 BleepingComputer US
siber güvenlik GitHub kaynak kodu