malware 85

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US
apt/hacking/malware 85

İran APT Saldırısı Chaos Fidye Yazılımı Saldırısı Olarak Gizleniyor

MuddyWater tarafından gerçekleştirilen bu saldırı, sosyal mühendislik, kalıcılık, kimlik bilgisi toplama ve veri hırsızlığı yöntemlerini birleştiriyor. Saldırının Chaos fidye yazılımı olarak maskelendiği belirtiliyor.

06.05.2026 16:00 SecurityWeek US
APT fidye yazılımı siber saldırı
malware 85

Saldırganlar, NWHStealer'ı yaymak için JavaScript runtime Bun'u benimsiyor

Saldırganlar, meşru bir geliştirici aracını kullanarak NWHStealer adlı Windows bilgi hırsızını daha zor tespit edilebilecek şekillerde paketleyip yayıyorlar.

06.05.2026 15:50 Malwarebytes Labs US
malware infostealer JavaScript
cyberwar 85

Milyonlarca öğrencinin kişisel verisi büyük bir eğitim ihlaliyle çalındı

ShinyHunters, Instructure'ın Canvas platformunda 275 milyon kullanıcının kişisel verilerini çaldığını açıkladı. Bu durum, eğitim sektöründe ciddi bir veri ihlali olarak kaydedildi.

06.05.2026 15:45 Malwarebytes Labs US
siber saldırı veri ihlali eğitim

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

06.05.2026 14:42 85
vulnerability 85

NCSC-2026-0134 [1.00] [M/H] Apache HTTP Server'deki Güvenlik Açıkları Giderildi

Apache Software Foundation, Apache HTTP Server'deki çeşitli güvenlik açıklarını kapattı. En kritik açık, HTTP/2 uygulamasındaki double free hatasıdır ve bu, saldırganların kimlik doğrulama öncesinde rastgele kod çalıştırmasına olanak tanır.

06.05.2026 14:33 NCSC NL Advisories NL
Apache HTTP Server güvenlik açığı
vulnerability 85

NVIDIA Çiplerine Yönelik Rowhammer Saldırısı

Yeni bir Rowhammer saldırısı, NVIDIA CPU'larının kontrolünü tamamen ele geçiriyor. Araştırma ekipleri, bu saldırının GDDR bitflip'leri kullanarak sistemin tam kontrolünü sağladığını gösterdi.

06.05.2026 13:36 Schneier on Security US
siber güvenlik NVIDIA Rowhammer
cyberwar 85

CISA, Kritik Altyapıyı Jeopolitik Siber Çatışmalara Hazırlamak İçin 'CI Fortify' Programını Başlattı

CISA, kritik altyapının jeopolitik siber çatışmalara hazırlıklı olması için 'CI Fortify' programını başlattı. Bu program, operatörlerin siber tehditlere karşı dayanıklılık geliştirmelerini amaçlıyor.

06.05.2026 13:15 SecurityWeek US
siber güvenlik kritik altyapı CISA
cyberwar 85

CISA: Kritik Altyapı İzolasyon ve Kurtarma Konusunda Ustalaşmalı

CISA, yabancı tehdit aktörleri tarafından gerçekleştirilebilecek siber saldırılara karşı kritik altyapı operatörlerinin hazırlık yapmalarını sağlamak amacıyla yeni bir rehberlik yayımladı.

06.05.2026 13:15 SecurityWeek US
siber güvenlik kritik altyapı rehberlik
malware 85

Sofistike Quasar Linux RAT Yazılım Geliştiricilerini Hedef Alıyor

Quasar Linux RAT, yazılım geliştiricilerini hedef alarak uzaktan erişim ve veri sızdırma yetenekleri sağlıyor. Bu tür zararlı yazılımlar, siber güvenlik açısından önemli bir tehdit oluşturuyor.

06.05.2026 12:48 SecurityWeek US
RAT Linux yazılım geliştirme
vulnerability 85

NCSC-2026-0133 [1.00] [M/H] Progress MOVEit Automation'daki Güvenlik Açıkları Giderildi

Progress, MOVEit Automation'daki iki güvenlik açığını düzeltmiştir. CVE-2026-4670, yetkilendirme atlatma açığı iken, CVE-2026-5174, yanlış giriş doğrulaması nedeniyle ayrıcalık yükseltmesine olanak tanımaktadır.

06.05.2026 12:18 NCSC NL Advisories NL
güvenlik açığı MOVEit siber güvenlik
vulnerability 85

Palo Alto Networks, güvenlik duvarındaki RCE sıfırıncı gün zafiyetinin istismar edildiğini uyarıyor

Palo Alto Networks, PAN-OS sisteminde kritik bir zafiyetin istismar edildiğini bildirdi. Müşterilerin bu zafiyete karşı dikkatli olmaları gerektiği vurgulandı.

06.05.2026 12:18 BleepingComputer US
siber güvenlik ağ güvenliği zafiyet