hacking 85

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

Mandiant, ShinyHunters'ın son dönemdeki SaaS veri hırsızlığı saldırılarının, hedefli sesli oltalama ve sahte marka siteleri aracılığıyla SSO kimlik bilgilerini çaldığını belirtti.

31.01.2026 18:02 BleepingComputer -
siber güvenlik veri hırsızlığı SSO
malware 85

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

Hackers, MicroWorld Technologies'in güncelleme sunucusunu ele geçirerek eScan müşterilerine kötü amaçlı bir dosya gönderdi. Bu durum, tedarik zinciri saldırılarının ciddiyetini bir kez daha gözler önüne seriyor.

31.01.2026 18:00 SecurityWeek -
malware tedarik zinciri siber güvenlik
cyberwar 85

İran Bağlantılı RedKitten Siber Kampanyası İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşları ve bireyleri hedef alan yeni bir kampanya yürüttüğü bildirildi. Bu kampanya, HarfangLab tarafından Ocak 2026'da gözlemlendi.

31.01.2026 15:02 The Hacker News -
cyberwar 85

Siber Saldırılar Polonya'daki Rüzgar, Güneş ve Isı Tesislerinde İletişimi Kesintiye Uğrattı

Polonya'da 29 Aralık 2025 tarihinde, 30'dan fazla rüzgar ve güneş enerjisi santrali ile bir büyük ısıtma ve güç santrali siber saldırılara maruz kaldı. Bu saldırılar, 500,000'den fazla insanı etkileyen kritik bir altyapıyı hedef aldı.

31.01.2026 13:48 Security Affairs -
siber saldırı enerji altyapısı Polonya

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

31.01.2026 10:58 85

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrallerine Yönelik Koordine Siber Saldırıları Açıkladı

31.01.2026 10:05 85
malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik malware IIS
vulnerability 85

SCADA Sisteminde Bulunan Ayrıcalıklı Dosya Sistemi Güvenlik Açığı

CVE-2025-0921 olarak adlandırılan bu güvenlik açığı, Iconics Suite SCADA sisteminde bulunuyor ve potansiyel olarak hizmet reddi saldırılarına neden olabilir.

31.01.2026 02:00 Unit 42 -
SCADA güvenlik açığı CVE
vulnerability 85

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

30.01.2026 20:08 BleepingComputer -
siber güvenlik kimlik doğrulama Windows
hacking 85

Rus hackerlar, kötü güvenlik nedeniyle Polonya enerji şebekesine sızdı, rapor diyor

Rus hackerlar, Polonya'nın enerji altyapısına sızarak güvenlik açıklarından faydalandı. Hükümet, varsayılan kimlik bilgileri nedeniyle bu saldırının gerçekleştiğini belirtti.

30.01.2026 19:50 TechCrunch Security -
siber saldırı enerji altyapısı Rus hackerlar
vulnerability 85

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

30.01.2026 18:35 Schneier on Security -
yapay zeka siber güvenlik ağ güvenliği
malware 85

Match, Hinge, OkCupid ve Panera Bread fidye yazılımı grubu tarafından ihlal edildi

ShinyHunters, Match Group'un flört uygulamaları ve Panera Bread'den milyonlarca kayıt çaldığını iddia ediyor. Bu tür bir ransomware saldırısı, kullanıcıların güvenliğini tehdit ediyor.

30.01.2026 17:23 Malwarebytes Labs -
fidye yazılımı veri ihlali siber saldırı