vulnerability 85

CISA, Aktif Olarak İstismar Edilen Linux Root Erişim Hatasını KEV'ye Ekledi

CISA, CVE-2026-31431 kodlu, yerel ayrıcalık yükseltme (LPE) açığını KEV kataloğuna ekledi. Bu açığın aktif olarak kullanıldığına dair kanıtlar mevcut.

03.05.2026 09:26 The Hacker News US
malware 85

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

02.05.2026 15:28 HackRead GB
siber güvenlik fidye yazılımı BlackCat
malware 75

Yeni Bluekit Phishing Kiti AI Asistanı Özellikleri Taşıyor

Bluekit, kullanıcılarına otomatik alan adı kaydı ve bir AI asistanı sunan yeni bir phishing kitidir. Geliştirme aşamasında olan bu araç, siber dolandırıcılık faaliyetlerini kolaylaştırmayı hedefliyor.

02.05.2026 13:50 SecurityWeek US
phishing AI siber güvenlik
vulnerability 85

Yamanın tsunamisine hazırlanın: Yapay zeka, yıllardır gömülü kod borcunu ortaya çıkarıyor

Britanya'nın siber ajansı, yapay zeka sayesinde yıllarca göz ardı edilen teknik hataların gün yüzüne çıkacağını ve bu durumun savunma mekanizmalarını zorlayacağını ifade ediyor.

02.05.2026 11:30 The Register Security GB
siber güvenlik yapay zeka açıklar

Trellix Yetkisiz Depo Erişimi ile Kaynak Kodu İhlalini Doğruladı

02.05.2026 09:41 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 1 Mayıs)

02.05.2026 03:10 85
other 75

Endpoint Dışında Tespit için Temel Veri Kaynakları

Unit 42, her IT alanını kapsayan kapsamlı bir güvenlik stratejisinin gerekliliğini vurguluyor. Endpoint dışındaki tespit yöntemleri için gerekli veri kaynaklarını keşfetmek önem taşıyor.

02.05.2026 02:00 Unit 42 US
siber güvenlik veri kaynakları tespit
hacking 85

30,000 Facebook Hesabı Google AppSheet Phishing Kampanyası ile Ele Geçirildi

Vietnam ile bağlantılı bir operasyon, Google AppSheet'i kullanarak Facebook hesaplarını ele geçirmek için phishing e-postaları dağıttı. Guardio tarafından 'AccountDumpling' olarak adlandırılan bu faaliyet, çalınan hesapların yasa dışı bir mağaza aracılığıyla satılmasını içeriyor.

01.05.2026 21:09 The Hacker News US
phishing Facebook siber güvenlik
hacking 75

Fransız hükümet ajansı veri ihlali nedeniyle 15 yaşında bir genç tutuklandı

Fransız yetkililer, Fransa Titres (ANTS) adlı devlet ajansına yönelik bir siber saldırıda çalınan verileri satmakla suçlanan 15 yaşındaki bir genci tutukladı. Olay, siber güvenlik tehditlerinin gençler arasında nasıl bir etki yarattığını gösteriyor.

01.05.2026 20:52 BleepingComputer US
siber güvenlik veri ihlali saldırı
malware 85

Saldırganlar Jenkins Erişimini Kullanarak Oyun Sunucularına DDoS Botnet Dağıtıyor

Yeni bir kampanya, kötü yapılandırılmış Jenkins sunucularının kullanılarak oyun sistemlerine yönelik bir DDoS botnet saldırısı gerçekleştirdiğini gösteriyor. Hedefte Valve Corporation altyapısı bulunuyor.

01.05.2026 20:21 HackRead GB
DDoS Jenkins saldırı
cyberwar 75

Amazon, veri merkezlerine yapılan drone saldırıları sonrası onarımlarla aylarca sıkıştı

Amazon, veri merkezlerine yapılan drone saldırıları sonrası onarımlar nedeniyle uzun süreli bir süreçle karşı karşıya. Bu durum, Orta Doğu'daki AWS müşterilerine faturalama durdurulmasına yol açtı.

01.05.2026 20:09 Ars Technica US
drone saldırısı veri merkezi AWS
vulnerability 75

JetBrains güvenlik duyurusu (AV26-412)

JetBrains, IntelliJ IDEA'nın belirli sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri yapmaları önerilmektedir.

01.05.2026 20:09 Canada Cyber Alerts CA
güvenlik açığı JetBrains IntelliJ IDEA