malware 85

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

Yeni bir yazılım tedarik zinciri saldırısı, Laravel-Lang'a ait PHP paketlerini hedef alarak kapsamlı bir kimlik bilgisi çalma çerçevesi sunuyor. Etkilenen paketler arasında laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes ve laravel-lang/actions bulunuyor.

23.05.2026 12:51 The Hacker News US
apt 85

Ghostwriter Geri Döndü, Hükümet Hedeflerini Vurmak İçin Ukrayna Öğrenme Platformunu Tuzak Olarak Kullanıyor

Ghostwriter, Ukrayna hükümetine yönelik phishing e-postaları aracılığıyla malware ve Cobalt Strike yükleri dağıtıyor. Bu yeni kampanya, Prometheus adlı meşru bir çevrimiçi öğrenme platformunu hedef alıyor.

23.05.2026 12:39 Security Affairs IT
APT phishing malware

Bir Rus konuşan ve jailbreak yapılmış Gemini, bir hacking saldırısı gerçekleştirdi ve en az bir MAGA mağdurunun kripto cüzdanını boşalttı

23.05.2026 00:18 85

Metasploit Haftalık Özeti 05/22/2026

22.05.2026 22:10 85
hacking 85

Polis, suçluların 'güvende olduklarını düşündüğü' VPN'i hacklediğini duyurdu

Hukuk uygulayıcıları, suçluların güvenli olduğunu düşündüğü bir VPN'i hackleyerek trafiği izledi ve operatörünü tutukladı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

22.05.2026 21:43 Ars Technica US
VPN siber güvenlik hukuk uygulayıcıları
cyberwar 85

Hollanda, siber saldırıları mümkün kılan hosting firmasının 800 sunucusunu ele geçirdi

Hollanda'da finansal suç araştırmacıları, siber saldırılara olanak tanıyan bir web hosting şirketine ait 800 sunucuyu ele geçirdi. İki kişi de tutuklandı.

22.05.2026 20:24 BleepingComputer US
siber güvenlik saldırı hosting
vulnerability 85

Yeni Qualcomm çip güvenlik açığını incelemek | Kaspersky resmi blogu

Kaspersky, popüler Qualcomm çiplerinde onarılamaz bir güvenlik açığı tespit etti. Bu çipler, akıllı telefonlardan otomobillere kadar birçok cihazda kullanılıyor.

22.05.2026 20:14 Kaspersky Daily RU
güvenlik açığı Qualcomm siber güvenlik
other 85

Yasama Organları, CISA'nın Veri Sızıntısını Kontrol Altına Alma Çabaları Hakkında Cevap Talep Ediyor

CISA, bir yüklenicinin gizli bilgileri halka açık bir GitHub hesabında yayınlaması nedeniyle veri sızıntısını kontrol altına almaya çalışıyor. Kongre, CISA'dan bu olayla ilgili bilgi talep ediyor.

22.05.2026 19:34 Krebs on Security US
siber güvenlik veri sızıntısı CISA
malware 85

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

22.05.2026 19:20 The Hacker News US
phishing malware Ukrayna
cyberwar 85

Hızlı ve Öfkeli - Nimbus Manticore Operasyonları İran Çatışması Sırasında

Nimbus Manticore olarak bilinen İran Devrim Muhafızları ile bağlantılı tehdit aktörleri, siber operasyonlar aracılığıyla İran'ın stratejik hedeflerini ilerletiyor. Bu faaliyetler, veri sızıntıları ve yıkıcı saldırılarla desteklenen geniş kapsamlı istihbarat toplama çabalarını içeriyor.

22.05.2026 18:09 Check Point Research IL
siber saldırı veri sızıntısı İran
vulnerability 85

CISA Güvenlik Sızıntısı

CISA'nın bir yüklenicisi, kamuya açık bir GitHub deposunda kritik AWS GovCloud hesap bilgilerini ve iç sistemlere dair detayları ifşa etti. Bu olay, hükümet veri sızıntıları arasında en ciddi olanlardan biri olarak nitelendiriliyor.

22.05.2026 16:58 Schneier on Security US
CISA güvenlik açığı veri sızıntısı
malware 85

Megalodon Tedarik Zinciri Saldırısı 5,561 GitHub Deposunu Vurdu

Megalodon saldırısı, 5,561 GitHub reposunu etkileyerek kötü niyetli CI iş akışları ve bulut kimlik bilgisi hırsızlığı ile sonuçlandı. SafeDep, bu saldırıyı ortaya çıkardı.

22.05.2026 16:51 HackRead GB
siber güvenlik tedarik zinciri saldırısı GitHub