hacking 85

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

İran merkezli bir tehdit aktörünün, İsrail ve BAE'deki 300'den fazla Microsoft 365 organizasyonunu hedef alan bir şifre denemesi kampanyası yürüttüğü tespit edildi. Saldırılar, Mart 2026'da üç ayrı dalga halinde gerçekleştirildi.

06.04.2026 21:37 The Hacker News US
hacking 85

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US
siber saldırı açık kaynak Kuzey Kore
hacking 75

Füze Uyarısı Phishing Saldırısı İran-ABD-İsrail Çatışmasını Kullandı

Yeni bir phishing dolandırıcılığı, İran-ABD-İsrail çatışmasını bahane ederek kullanıcıları hedef alıyor. Sahte füzelerle ilgili uyarılar ve QR kodları aracılığıyla Microsoft şifrelerini çalmayı amaçlıyor.

06.04.2026 19:42 HackRead GB
phishing siber güvenlik Microsoft

Kuzey Kore Bağlantılı Hackerlar, Güney Kore'yi Hedef Alan Çok Aşamalı Saldırılarda GitHub'ı C2 Olarak Kullanıyor

06.04.2026 19:24 85
hacking 85

Kuzey Koreli Hackerlar Yüksek Profilli Node.js Geliştiricilerini Hedef Alıyor

Kuzey Koreli hackerlar, Axios tedarik zinciri saldırısının arkasındaki aktör olarak, diğer geliştiricilere yönelik sosyal mühendislik kampanyalarını sürdürüyor. Node.js geliştiricileri bu saldırıların hedefi haline geldi.

06.04.2026 14:02 SecurityWeek US
siber güvenlik Node.js Kuzey Kore

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85
hacking 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak geliştirici hesabını ele geçirdi

Axios HTTP istemcisinin bir geliştiricisi, Kuzey Koreli tehdit aktörleri tarafından gerçekleştirilen bir sosyal mühendislik saldırısına maruz kaldı. Bu saldırı, sahte bir Teams hata düzeltmesi kullanılarak geliştirici hesabının ele geçirilmesiyle sonuçlandı.

04.04.2026 23:30 BleepingComputer US
sosyal mühendislik hesap ele geçirme Kuzey Kore
hacking 85

Avrupa Komisyonu ihlali 30 AB kuruluşunun verilerini ifşa etti, diyor CERT-EU

CERT-EU, Avrupa Komisyonu'na yönelik bir bulut hack'inin 30 AB kuruluşuna ait verileri ifşa ettiğini açıkladı. Olay, 27 Mart'ta kamuoyuna duyuruldu.

04.04.2026 11:45 Security Affairs IT
siber saldırı veri ihlali CERT-EU
hacking 85

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

03.04.2026 18:50 TechCrunch Security US
siber güvenlik veri ihlali hacking
hacking 85

AI Firması Mercor, Hackerların 4TB Çaldığını İddia Etmesi Üzerine İhlali Doğruladı

Mercor, LiteLLM tedarik zinciri saldırısı sonucunda bir veri ihlali yaşadığını açıkladı. Hackerlar, 4TB'lık hassas veriyi çaldıklarını iddia ediyor.

03.04.2026 18:21 HackRead GB
siber güvenlik veri ihlali LiteLLM
hacking 85

Kuzey Kore bağlantılı hackerlar, Drift'ten 285 milyon dolar çaldı

Drift, Kuzey Kore ile bağlantılı olduğu düşünülen bir siber saldırı sonucunda 285 milyon dolar kaybetti. Saldırganlar, nonce tabanlı yöntemler kullanarak kontrol sağladı ve fonları hızla boşalttı.

03.04.2026 16:57 Security Affairs IT
siber saldırı kripto para Kuzey Kore
hacking 85

UNC1069 Axios Bakımcısının Sosyal Mühendisliği npm Tedarik Zinciri Saldırısına Yol Açtı

Axios npm paketinin bakımcısı, Kuzey Koreli UNC1069 grubunun sosyal mühendislik saldırısı sonucu tedarik zincirinin ihlal edildiğini açıkladı. Saldırganlar, bakımcıyı hedef alarak özel bir yaklaşım benimsediler.

03.04.2026 14:04 The Hacker News US
sosyal mühendislik tedarik zinciri Kuzey Kore