malware 85

Rus hackerlar Kazuar arka kapısını modüler P2P botnet'e dönüştürdü

Secret Blizzard adlı Rus hacker grubu, Kazuar arka kapısını uzun süreli kalıcılık, gizlilik ve veri toplama amacıyla modüler bir P2P botnet'e dönüştürdü.

16.05.2026 17:15 BleepingComputer US
siber güvenlik malware botnet
vulnerability 85

Kritik NGINX Güvenlik Açığı için PoC Kodu Yayınlandı

2008 yılında tanıtılan kritik öneme sahip güvenlik açığı bu hafta NGINX Plus ve açık kaynak NGINX'te yamanmıştır. PoC kodu yayımlanmıştır.

16.05.2026 13:02 SecurityWeek US
güvenlik açığı NGINX PoC
vulnerability 85

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

16.05.2026 12:16 HackRead GB
siber güvenlik açık AI
other 85

Bir Sonraki Siber Güvenlik Zorluğu Yapay Zeka Ajanlarını Doğrulamak Olabilir

Yapay zeka ajanları, siber güvenlik alanında önemli değişiklikler yaratıyor. Doğrulama, güvenilir kimlik standartları ve çalışma zamanı kontrolleri, bu ajanların güvenliğini sağlamak için gereklidir.

15.05.2026 23:55 HackRead GB
siber güvenlik yapay zeka doğrulama
vulnerability 85

Funnel Builder WordPress eklentisindeki hata, kredi kartlarını çalmak için istismar ediliyor

Funnel Builder WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli JavaScript kodlarının WooCommerce ödeme sayfalarına enjekte edilmesine olanak tanıyor. Bu durum, kullanıcıların kredi kartı bilgilerini tehlikeye atıyor.

15.05.2026 22:30 BleepingComputer US
WordPress güvenlik açığı kredi kartı dolandırıcılığı
vulnerability 85

FreePBX güvenlik duyurusu (AV26–474)

FreePBX, 16 ve 17 sürümlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri almaları önerilmektedir.

15.05.2026 22:15 Canada Cyber Alerts CA
güvenlik açığı FreePBX güncelleme
vulnerability 85

Metasploit Güncellemesi 15/05/2026

Metasploit Framework, yeni modüller ve güvenlik açıkları ile güncellenmiştir. Marvell QConvergeConsole'daki yol geçişi zafiyeti ve GestioIP'deki uzaktan komut yürütme zafiyeti gibi konular öne çıkmaktadır.

15.05.2026 21:54 Rapid7 US
vulnerability 85

Bir otel check-in sistemi, bir milyon pasaport ve sürücü belgesini herkesin görebileceği şekilde açtı

Bir teknoloji şirketinin otel check-in sistemi, bulut depolama alanını yanlışlıkla herkese açık hale getirdi. Sonuç olarak, bir milyon müşterinin kişisel verileri sızdırıldı.

15.05.2026 21:51 TechCrunch Security US
siber güvenlik veri sızıntısı bulut depolama
vulnerability 85

Microsoft Exchange, Windows 11 Pwn2Own'un ikinci gününde hacklendi

Pwn2Own etkinliğinde, katılımcılar Windows 11 ve Microsoft Exchange gibi ürünlerdeki sıfır gün açıklarını kullanarak toplamda 385,750 dolar ödül kazandı. Bu tür etkinlikler, yazılım güvenliğindeki zayıflıkları ortaya çıkarmak için kritik öneme sahiptir.

15.05.2026 20:47 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
malware 85

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US
npm kötü amaçlı yazılım tedarik zinciri saldırısı

Turla, Kazuar Arka Kapısını Modüler P2P Botnet'e Dönüştürüyor

15.05.2026 20:10 85
malware 85

Hackerlar, XWorm RAT v7.4'ü Dağıtmak İçin PyInstaller ve AMSI Yaması Kullanıyor

Hackerlar, XWorm zararlısını PyInstaller dosyalarına gizleyerek Windows güvenliğini aşmayı ve cihazları uzaktan kontrol etmeyi hedefliyor. Bu yöntemle veri çalmak için reklamlar kullanılıyor.

15.05.2026 19:42 HackRead GB
XWorm malware siber saldırı