vulnerability 85

CERT-In, Yapay Zeka Destekli Saldırılar Karşısında İnternet Açıklarına 12 Saatlik Yamanma Öneriyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), internetle bağlantılı sistemlerdeki kritik güvenlik açıklarının 12 saat içinde kapatılmasını zorunlu kılan yeni yönergeler yayınladı. Bu önlem, yapay zeka araçlarının kötüye kullanımıyla ortaya çıkan tehditlere karşı bir koruma sağlamayı amaçlıyor.

26.05.2026 12:13 The Hacker News US
apt 85

Nimbus Manticore, AI Destekli Kötü Amaçlı Yazılımlar ve Sahte Zoom Yükleyicileri ile Saldırılarını Genişletti

Nimbus Manticore, sahte Zoom yükleyicileri ve SEO zehirlenmesi ile desteklenen siber saldırılarını hızlandırdı. ABD'nin İran'a karşı başlattığı Operasyon Epic Fury sırasında bu saldırılar arttı.

26.05.2026 12:09 Security Affairs IT
siber saldırı kötü amaçlı yazılım AI
apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT
Lazarus APT uzaktan erişim Trojan

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

26.05.2026 10:13 85
hacking 85

7-Eleven veri ihlali 185,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters adlı siber suç grubu, 7-Eleven'in sistemlerine sızarak 183,000'den fazla kişinin kişisel bilgilerini çaldı. Bu veri ihlali, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.05.2026 10:01 BleepingComputer US
veri ihlali siber saldırı kişisel bilgi
other 85

Üçüncü Taraf Siber Saldırı Onkoloji Enstitüsü'ndeki Hasta Bilgilerini Etkiliyor

Onkoloji Enstitüsü, 2025 yılında gerçekleşen bir siber saldırının ardından üçüncü taraf bir yazılım sağlayıcısı ile ilgili bir veri ihlalini açıkladı. Hasta bilgilerinin etkilendiği bu olay, sağlık hizmetleri alanında siber güvenlik risklerini artırıyor.

26.05.2026 08:25 Security Affairs IT
siber güvenlik veri ihlali sağlık

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

25.05.2026 19:52 85
vulnerability 85

⚡ Haftalık Özet: Linux Açıkları, Defender 0-Günleri, Yönlendirici Botnetleri ve Tedarik Zinciri Kaosu

Bu haftaki özet, Linux sistemlerindeki güvenlik açıkları ve Defender'ın 0-gün açıkları üzerine yoğunlaşıyor. Phishing ekiplerinin daha akıllı hale geldiği ve hedefli saldırılar düzenlediği belirtiliyor.

25.05.2026 17:13 The Hacker News US
siber güvenlik Linux 0-gün
vulnerability 85

Ghost CMS Açığı, 700'den Fazla Web Sitesinin Hacklenmesine Neden Oldu

Ghost CMS'deki bir güvenlik açığı, 700'den fazla web sitesinin saldırıya uğramasına neden oldu. Saldırı, tanınmış üniversitelerin ve popüler bir arama motorunun sitelerini hedef aldı.

25.05.2026 16:27 SecurityWeek US
siber güvenlik açık web sitesi
malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-24 Tarihinde Faaliyet

TeamPCP, üç paket ekosisteminde paralel olarak faaliyet gösteriyor ve Microsoft'un resmi Python SDK'sını trojanlaştırdı. Ayrıca, kendi çerçevesini GitHub'da açık kaynak olarak paylaştı.

25.05.2026 16:26 SANS ISC Diary US
siber güvenlik malware tedarik zinciri saldırısı
cyberwar 85

Hollanda 800 Sunucuyu Ele Geçirdi, Siber Saldırılara Yardımcı Olan 2 Kişiyi Tutukladı

Hollanda'da iki internet hosting şirketinin ortakları, Rusya'nın siber saldırılarını gerçekleştirmek için kullandığı IT altyapısını işletmekten tutuklandı. Bu şirketler, Avrupa Birliği tarafından yaptırım uygulanan bir internet servis sağlayıcısının teknik altyapısını kontrol ediyordu.

25.05.2026 16:21 Krebs on Security US
siber güvenlik saldırı tutuklama
cyberwar 85

Tayvan’da Üç Hızlı Tren İnternetten Alınan Bir Telsizle Durduruldu

Tayvan'da bir tren meraklısı, internetten satın aldığı telsizle yüksek hızlı trenleri durdurdu. Bu olay, demiryolu iletişim sistemlerinin güvenliğini yeniden gündeme getirdi.

25.05.2026 13:58 Siber Bülten TR
siber güvenlik altyapı güvenliği tren