malware 85

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 12:07 The Hacker News US
malware 85

ScarCruft hackerları BirdCall Android malware'ini oyun platformu aracılığıyla yayıyor

APT37 hacker grubu, BirdCall adlı Android malware'i bir video oyun platformu üzerinden dağıtarak siber güvenlik tehditlerini artırıyor. Bu tür tedarik zinciri saldırıları, kullanıcıların güvenliğini tehlikeye atıyor.

05.05.2026 12:04 BleepingComputer US
malware APT37 Android

TR-26-0167 (Linux Kernel Güvenlik Bildirimi)

05.05.2026 08:29 85
vulnerability 85

ABD hükümeti, büyük Linux sürümlerini etkileyen ciddi CopyFail hatası konusunda uyarıyor

ABD hükümeti, CopyFail hatasının Linux'un önemli sürümlerini etkilediğini ve bu durumun siber saldırılarda kullanıldığını açıkladı. CISA, bu açığın sunucular ve veri merkezleri için ciddi bir tehdit oluşturduğunu vurguladı.

05.05.2026 01:21 TechCrunch Security US
güvenlik açığı Linux siber saldırı
vulnerability 85

ABD hükümeti, Linux'un ana sürümlerini etkileyen ciddi CopyFail hatası konusunda uyarıyor

ABD siber güvenlik ajansı CISA, CopyFail hatasının siber saldırılarda aktif olarak kullanıldığını ve Linux'a dayanan sunucular ile veri merkezleri için büyük bir tehdit oluşturduğunu bildirdi.

05.05.2026 01:21 TechCrunch Security US
siber güvenlik Linux güvenlik açığı
vulnerability 85

Weaver E-cology kritik açığı Mart'tan beri saldırılarda istismar ediliyor

Weaver E-cology yazılımındaki CVE-2026-22679 güvenlik açığı, saldırganlar tarafından keşif komutları çalıştırmak için kullanılmakta. Bu durum, siber güvenlik uzmanları için acil bir durum teşkil ediyor.

05.05.2026 01:12 BleepingComputer US
siber güvenlik açık saldırı
malware 85

Amazon SES, tespit edilmekten kaçınmak için giderek daha fazla phishing saldırısında kötüye kullanılıyor

Amazon Simple Email Service (SES), standart güvenlik filtrelerini aşabilen ikna edici phishing e-postaları göndermek için giderek daha fazla kötüye kullanılıyor. Bu durum, itibar tabanlı engellemelerin etkisiz hale gelmesine neden olmaktadır.

04.05.2026 23:03 BleepingComputer US
phishing Amazon SES siber güvenlik

2026: Yapay Zeka Destekli Saldırıların Yılı

04.05.2026 14:58 85
hacking 85

Meşru Phishing: Saldırganların E-posta Güvenliğini Aşmak İçin Amazon SES'i Nasıl Silahlandırdığı

Kaspersky, Amazon SES bulut e-posta hizmetini kullanarak gerçekleştirilen yeni bir phishing saldırısını ele aldı. Uzman, bu tür e-postaların gerçek olanlardan nasıl ayırt edileceğine dair örnekler sunuyor.

04.05.2026 13:00 Kaspersky Securelist RU
phishing email security Amazon SES
vulnerability 85

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 12:27 The Hacker News US
güvenlik açığı siber saldırı cPanel
vulnerability 85

Eğitim Teknolojisi Firması Instructure, Hacker Sızıntı Tehditleri Arasında Veri İhlalini Açıkladı

Instructure, hizmetlerinin kesintiye uğraması ve kullanıcı verilerinin çalınması nedeniyle bir veri ihlali bildirdi. Hackerlar, çeşitli kullanıcı bilgilerini hedef aldı.

04.05.2026 10:02 SecurityWeek US
veri ihlali siber saldırı eğitim teknolojisi
vulnerability 85

Cloudfoundry Route Services Güvenlik Bildirimi

Cloudfoundry Route Services ürününde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

04.05.2026 08:52 USOM Incidents (API) TR
güvenlik zafiyet siber saldırı