malware 85

GlassWorm zararlısı 73 OpenVSX 'uyku' uzantısı aracılığıyla geri döndü

GlassWorm zararlısı, OpenVSX ekosisteminde 73 adet 'sleeper' uzantı ile yeniden ortaya çıktı. Bu uzantılar, güncellemelerle kötü amaçlı hale gelerek kullanıcıları tehdit ediyor.

28.04.2026 00:41 BleepingComputer US
malware OpenVSX siber güvenlik
other 85

Medtronic, ShinyHunters'ın 9M+ kaydın çalındığını iddia etmesinin ardından güvenlik olayını açıkladı

Medtronic, ShinyHunters grubunun 9 milyondan fazla kaydı çaldığını iddia etmesi üzerine IT sistemlerinde bir ihlal olduğunu doğruladı. Şirket, siber saldırıya uğradığını açıkladı ancak detay vermedi.

27.04.2026 22:12 Security Affairs IT
siber güvenlik veri ihlali Medtronic
vulnerability 85

Spring güvenlik tavsiyesi (AV26-397)

Spring, 1.0.x ve 1.1.x sürümlerindeki güvenlik açıklarını gidermek için tavsiyeler yayınladı. CVE-2026-40967 ve CVE-2026-40978 gibi önemli güvenlik açıkları belirtilmiştir.

27.04.2026 21:57 Canada Cyber Alerts CA
güvenlik açığı Spring CVE
hacking 85

Çin için siber saldırılar düzenleyen hacker ABD'ye iade edildi.

Xu Zewei, Çin hükümetine ait bir hacking grubuna katılmakla suçlanıyor ve ABD'deki binlerce kuruluşa siber saldırılar düzenlemekle itham ediliyor. Özellikle COVID-19 ile ilgili araştırmaları çaldığı belirtiliyor.

27.04.2026 20:07 TechCrunch Security US
siber saldırı hacker Çin
vulnerability 85

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–391)

CISA, belirli ürünlerdeki güvenlik açıklarını ele almak için ICS tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulandı.

27.04.2026 17:28 Canada Cyber Alerts CA
CISA güvenlik açıkları ICS
hacking 85

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 17:19 The Hacker News US
vulnerability 85

Dell güvenlik duyurusu (AV26-389)

Dell, Networking OS10, Storage Monitoring and Reporting, Storage Resource Manager ve VxRail Appliance gibi ürünlerdeki güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önerilmektedir.

27.04.2026 17:10 Canada Cyber Alerts CA
güvenlik Dell açıklar
apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 008 - 26 Günlük Duraklama Üç Paralel İhlal ile Sona Erdi

TeamPCP tedarik zinciri kampanyası, 26 günlük bir duraklamanın ardından üç yeni güvenlik ihlali ile karşı karşıya kaldı. Ayrıca, CanisterSprawl npm solucanı tespit edildi.

27.04.2026 17:01 SANS ISC Diary US
siber güvenlik tedarik zinciri güvenlik açığı
hacking 85

Medtronic, hackerların 9 milyon kayıt çaldığını iddia etmesinin ardından ihlali doğruladı

Medtronic, siber saldırganların ağlarına girdiğini ve bazı kurumsal BT sistemlerindeki verilere erişim sağladığını açıkladı. Saldırganlar, 9 milyon kaydı çaldıklarını iddia ediyor.

27.04.2026 16:50 BleepingComputer US
siber güvenlik veri ihlali sağlık teknolojisi

⚡ Haftalık Özeti: Fast16 Kötü Amaçlı Yazılım, XChat Lansmanı, Federal Arka Kapı, AI Çalışan Takibi ve Daha Fazlası

27.04.2026 16:30 85
vulnerability 85

Eksik Windows Yaması Sıfır Tıklama Saldırılarına Kapı Açıyor

Eksik bir Windows yaması, sıfır tıklama saldırılarına olanak tanıyor. Bu açık, APT28 tarafından Ukrayna ve Avrupa ülkelerine yönelik saldırılarda kullanıldı.

27.04.2026 16:09 SecurityWeek US
Windows siber güvenlik APT28
hacking 85

27 Nisan - Tehdit İstihbarat Raporu

Check Point Research, 27 Nisan tarihli Siber Tehdit İstihbarat Raporu'nu yayımladı. Vercel, Context.ai'deki bir güvenlik ihlali sonucu çalınan OAuth token'ları ile yetkisiz erişim sağlandığını açıkladı.

27.04.2026 15:07 Check Point Research IL
siber güvenlik veri ihlali OAuth