hacking 85

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

İran merkezli bir tehdit aktörünün, İsrail ve BAE'deki 300'den fazla Microsoft 365 organizasyonunu hedef alan bir şifre denemesi kampanyası yürüttüğü tespit edildi. Saldırılar, Mart 2026'da üç ayrı dalga halinde gerçekleştirildi.

06.04.2026 21:37 The Hacker News US
hacking 85

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US
siber saldırı açık kaynak Kuzey Kore
hacking 75

Füze Uyarısı Phishing Saldırısı İran-ABD-İsrail Çatışmasını Kullandı

Yeni bir phishing dolandırıcılığı, İran-ABD-İsrail çatışmasını bahane ederek kullanıcıları hedef alıyor. Sahte füzelerle ilgili uyarılar ve QR kodları aracılığıyla Microsoft şifrelerini çalmayı amaçlıyor.

06.04.2026 19:42 HackRead GB
phishing siber güvenlik Microsoft

Kuzey Kore Bağlantılı Hackerlar, Güney Kore'yi Hedef Alan Çok Aşamalı Saldırılarda GitHub'ı C2 Olarak Kullanıyor

06.04.2026 19:24 85
hacking 85

Kuzey Koreli Hackerlar, Drift'ten 285 Milyon Dolar Çalmak İçin Ticaret Firması Gibi Davrandı

Kuzey Koreli hackerlar, Drift Protocol'a sızmak için altı ay boyunca bir ticaret firması gibi davrandı ve bu süreçte 285 milyon doları çaldı. Saldırı, dikkat çekmeden gerçekleştirildi.

06.04.2026 14:09 HackRead GB
siber saldırı Kuzey Kore sosyal mühendislik
hacking 85

Kuzey Koreli Hackerlar Yüksek Profilli Node.js Geliştiricilerini Hedef Alıyor

Kuzey Koreli hackerlar, Axios tedarik zinciri saldırısının arkasındaki aktör olarak, diğer geliştiricilere yönelik sosyal mühendislik kampanyalarını sürdürüyor. Node.js geliştiricileri bu saldırıların hedefi haline geldi.

06.04.2026 14:02 SecurityWeek US
siber güvenlik Node.js Kuzey Kore
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kullanarak hesapları ele geçirmek için %3700 oranında artış gösterdi. Saldırganlar, kurbanları sahte bir giriş sayfasına yönlendirerek kod girmeye ikna ediyor.

06.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik OAuth 2.0

285 Milyon Dolarlık Drift Hack'i Altı Aylık DPRK Sosyal Mühendislik Operasyonuna İzleniyor

05.04.2026 21:25 85
hacking 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak geliştirici hesabını ele geçirdi

Axios HTTP istemcisinin bir geliştiricisi, Kuzey Koreli tehdit aktörleri tarafından gerçekleştirilen bir sosyal mühendislik saldırısına maruz kaldı. Bu saldırı, sahte bir Teams hata düzeltmesi kullanılarak geliştirici hesabının ele geçirilmesiyle sonuçlandı.

04.04.2026 23:30 BleepingComputer US
sosyal mühendislik hesap ele geçirme Kuzey Kore
hacking 85

Cihaz kodu phishing saldırıları %37 artış gösterdi

Cihaz kodu phishing saldırıları, OAuth 2.0 cihaz yetkilendirme akışını kötüye kullanarak bu yıl %3700 oranında artış gösterdi. Yeni kitlerin çevrimiçi olarak yayılması, bu tür saldırıların artışını tetikliyor.

04.04.2026 17:17 BleepingComputer US
phishing OAuth siber güvenlik
hacking 85

Avrupa Komisyonu ihlali 30 AB kuruluşunun verilerini ifşa etti, diyor CERT-EU

CERT-EU, Avrupa Komisyonu'na yönelik bir bulut hack'inin 30 AB kuruluşuna ait verileri ifşa ettiğini açıkladı. Olay, 27 Mart'ta kamuoyuna duyuruldu.

04.04.2026 11:45 Security Affairs IT
siber saldırı veri ihlali CERT-EU
hacking 85

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

03.04.2026 18:50 TechCrunch Security US
siber güvenlik veri ihlali hacking