vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–475)

CISA, 11-17 Mayıs 2026 tarihleri arasında endüstriyel kontrol sistemleri için güvenlik açıklarını ele alan tavsiyeler yayınladı. Kullanıcıların ve yöneticilerin belirtilen güncellemeleri uygulamaları teşvik ediliyor.

19.05.2026 17:52 Canada Cyber Alerts CA
CISA ICS güvenlik açıkları
malware 85

Yeni Shai-Hulud malware dalgası 600 npm paketini tehlikeye attı

Shai-Hulud adlı yeni bir malware kampanyası, npm dizinine 600'den fazla kötü amaçlı paket yükledi. Bu durum, yazılım geliştiricileri ve kullanıcıları için ciddi bir risk oluşturuyor.

19.05.2026 17:30 BleepingComputer US
malware npm supply-chain
hacking 85

7-Eleven, ShinyHunters çetesi tarafından iddia edilen veri ihlalini doğruladı

7-Eleven, ShinyHunters çetesi tarafından gerçekleştirilen bir siber saldırının ardından veri ihlali yaşadığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 17:16 BleepingComputer US
siber güvenlik veri ihlali saldırı
malware 85

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US
malware MSHTA saldırı
vulnerability 85

Drupal, 20 Mayıs'ta Acil Çekirdek Güvenlik Güncellemeleri Yayınlayacak, Sitelerin Hazırlanması İsteniyor

Drupal, 20 Mayıs 2026'da kritik bir güvenlik güncellemesi yayınlayacağını açıkladı. Güvenlik ekibi, kullanıcıların güncellemeleri zamanında yapmalarını önerdi.

19.05.2026 13:44 The Hacker News US

SEPPMail Güvenli E-Posta Geçidi Açıkları Uzaktan Kod Yürütme ve E-Posta Trafiğine Erişim Sağlıyor

19.05.2026 12:23 85

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

19.05.2026 10:49 85
hacking 85

GitHub Actions Tedarik Zinciri Saldırısı Etiketleri CI/CD Kimlik Bilgilerini Çalmak İçin Yönlendiriyor

GitHub Actions üzerinde yapılan bir tedarik zinciri saldırısında, kötü niyetli aktörler, hassas kimlik bilgilerini toplayan kötü amaçlı kod çalıştırmak için popüler bir iş akışını ele geçirdi. Bu saldırı, mevcut etiketlerin sahte bir taahhüt noktasına yönlendirilmesiyle gerçekleştirildi.

19.05.2026 08:28 The Hacker News US
siber güvenlik tedarik zinciri saldırısı GitHub
malware 85

Mini Shai-Hulud, Ele Geçirilmiş Bakım Hesabı Üzerinden Kötü Amaçlı AntV npm Paketlerini Yayınlıyor

Yeni bir yazılım tedarik zinciri saldırısı, @antv ekosistemine ait npm paketlerini etkileyen kötü amaçlı yazılımlar ile ortaya çıktı. Saldırı, npm bakım hesabının ele geçirilmesiyle gerçekleştirildi.

19.05.2026 07:54 The Hacker News US
siber güvenlik npm kötü amaçlı yazılım
malware 85

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

Yeni bir kötü amaçlı yazılım, macOS kullanıcılarının şifrelerini ve cüzdan bilgilerini çalarken, aynı zamanda Apple, Microsoft ve Google gibi güvenilir alan adlarını taklit ediyor. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

19.05.2026 02:32 The Register Security GB
malware macOS siber güvenlik
vulnerability 85

CISA Yöneticisi AWS GovCloud Anahtarlarını GitHub'da Sızdırdı

CISA'nın bir yüklenicisi, AWS GovCloud hesaplarına ait kimlik bilgilerini içeren bir GitHub deposunu kamuya açtı. Bu durum, siber güvenlik uzmanları tarafından ciddi bir veri sızıntısı olarak nitelendiriliyor.

18.05.2026 23:48 Krebs on Security US
siber güvenlik veri sızıntısı AWS
malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-17 Tarihinde Aktivite

TeamPCP tedarik zinciri kampanyası, Checkmarx Jenkins eklentisinin ele geçirilmesi ve npm ile PyPI üzerinde yayılan yeni bir Mini Shai-Hulud solucanı ile en yüksek aktivite seviyesine ulaştı. Bu durum, siber güvenlik tehditlerini artırıyor.

18.05.2026 23:08 SANS ISC Diary US
siber güvenlik malware tedarik zinciri