apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

27.01.2026 06:00 NCSC-FI News -
APT Hindistan siber saldırı
apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

27.01.2026 06:00 NCSC-FI News -
siber saldırı APT Çin
other 75

Gmail'i ilişki bilincine sahip bir yapay zeka ajanına dönüştürme planı

Gmail'in ürün müdürü Blake Barnes ile yapılan görüşmede, Gmail'in yapay zeka ile ilişkili en son güncellemeleri ve bunların arkasındaki daha büyük fikirler ele alındı.

27.01.2026 05:11 ZDNet Security -
Gmail yapay zeka teknoloji
other 75

27 Ocak 2026 için ISC Stormcast

ISC Stormcast, siber güvenlik alanındaki güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. 27 Ocak 2026 tarihli bölümde, mevcut siber tehditler ve güvenlik önlemleri hakkında bilgiler sunulmuştur.

27.01.2026 05:00 SANS ISC Diary -
siber güvenlik podcast güncel tehditler
other 75

TikTok, uygulama hatalarına neden olan 'büyük altyapı sorunu' bildirdi

TikTok, uygulamasında meydana gelen büyük bir altyapı sorunu nedeniyle çeşitli hatalar yaşandığını duyurdu. Kullanıcılar, garip yabancı dilde videolar, ekran hataları ve yükleme sorunları ile karşılaşıyor.

27.01.2026 03:24 ZDNet Security -
TikTok altyapı hata
hacking 85

Canva, ShinyHunters'ın Okta kimlik hırsızlığı kampanyasının ~100 hedefinden biri

ShinyHunters, Okta SSO kimlik bilgilerini çalmak amacıyla 100'den fazla teknoloji şirketini hedef alan bir kampanya düzenledi. Atlassian, RingCentral ve ZoomInfo da bu hedefler arasında yer alıyor.

27.01.2026 01:33 The Register Security -
kimlik hırsızlığı saldırı Okta
malware 85

Yeni ClickFix saldırıları, kötü amaçlı yazılım yaymak için Windows App-V scriptlerini kötüye kullanıyor

Yeni bir kötü amaçlı yazılım kampanyası, ClickFix yöntemini kullanarak sahte CAPTCHA ve imzalı Microsoft App-V scriptleri aracılığıyla Amatera bilgi hırsızlığı yazılımını dağıtıyor. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

27.01.2026 00:42 BleepingComputer -
kötü amaçlı yazılım saldırı
vulnerability 85

VMware güvenlik tavsiyesi (AV26-054)

VMware, 19-25 Ocak 2026 tarihleri arasında Tanzu ürünlerinde bulunan güvenlik açıklarını ele alan güvenlik tavsiyeleri yayınladı. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik ediliyor.

26.01.2026 22:46 Canada Cyber Alerts -
VMware güvenlik Tanzu
hacking 85

Sahte Microsoft Teams Fatura Phishing Uyarıları 6,135 Kullanıcıya Ulaştı

Sahte Microsoft Teams fatura bildirimleri, 12,866 e-posta aracılığıyla 6,135 kullanıcıya ulaştı. Dolandırıcılar, telefon tabanlı bir phishing kampanyası yürütüyor.

26.01.2026 21:14 HackRead -
phishing Microsoft Teams siber dolandırıcılık
vulnerability 75

Cloudflare'ın yanlış yapılandırması son BGP yönlendirme sızıntısının arkasında

Cloudflare, 25 dakika süren bir BGP yönlendirme sızıntısının detaylarını açıkladı. Bu sızıntı, IPv6 trafiğinde önemli bir tıkanıklık ve yaklaşık 12 Gbps'lik trafik kaybına neden oldu.

26.01.2026 20:50 BleepingComputer -
BGP Cloudflare ağ güvenliği
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–051)

CISA, belirli otomasyon ürünlerinde güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Kullanıcıların, önerilen önlemleri gözden geçirmeleri ve mevcut güncellemeleri uygulamaları teşvik ediliyor.

26.01.2026 20:24 Canada Cyber Alerts -
CISA ICS güvenlik açığı
malware 85

Hindistan Kullanıcıları Vergi Dolandırıcılığı Kampanyasında Hedef Alınıyor

Siber güvenlik araştırmacıları, Hindistan'daki kullanıcıları hedef alan çok aşamalı bir arka kapı içeren bir kampanya tespit etti. Bu kampanya, kurbanları kötü amaçlı bir arşiv indirmeye ikna etmek için Hindistan Gelir İdaresi'ni taklit eden phishing e-postaları kullanıyor.

26.01.2026 20:01 The Hacker News -