hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US
phishing Microsoft 365 siber güvenlik
vulnerability 85

NGINX CVE-2026-42945 Doğada İstismar Ediliyor, İşçi Çökmesine ve Olası RCE'ye Neden Oluyor

NGINX'de bulunan CVE-2026-42945 güvenlik açığı, aktif olarak istismar ediliyor. Bu açık, NGINX sürümlerinde heap buffer overflow sorununa yol açıyor ve ciddi bir güvenlik riski taşıyor.

17.05.2026 14:57 The Hacker News US
hacking 75

Grafana, Kaynak Kodu Hırsızlığının Ardından Fidye Talebini Reddetti

Grafana, bir GitHub token'ına erişim sağlanarak kaynak kodunun çalındığını bildirdi. Ancak, müşteri verileri veya sistemleri üzerinde herhangi bir olumsuz etki yaşanmadı.

17.05.2026 13:17 HackRead GB
siber güvenlik fidye yazılımı kaynak kodu hırsızlığı

Grafana GitHub Token İhlali Kod Tabanı İndirilmesine ve Şantaj Girişimine Yol Açtı

17.05.2026 10:13 75
vulnerability 75

Microsoft, kritik Azure güvenlik açığı raporunu reddetti, CVE yayınlanmadı

Bir güvenlik araştırmacısı, Microsoft'un Azure Backup için bir güvenlik açığını sessizce düzelttiğini ve CVE yayınlamadığını öne sürdü. Microsoft ise bu iddiaları reddederek herhangi bir ürün değişikliği yapılmadığını belirtti.

16.05.2026 23:55 BleepingComputer US
Azure güvenlik açığı CVE

Funnel Builder Açığı Aktif İstismar Altında WooCommerce Ödeme Verilerini Çalma

16.05.2026 18:20 85
malware 85

Rus hackerlar Kazuar arka kapısını modüler P2P botnet'e dönüştürdü

Secret Blizzard adlı Rus hacker grubu, Kazuar arka kapısını uzun süreli kalıcılık, gizlilik ve veri toplama amacıyla modüler bir P2P botnet'e dönüştürdü.

16.05.2026 17:15 BleepingComputer US
siber güvenlik malware botnet
hacking 75

Siber Suçlu İkizler, Microsoft Teams Kaydını Kapatmayı Unuttukları İçin Yakalandı

İki siber suçlu, Microsoft Teams kaydını kapatmayı unuttukları için yakalandı. Bu olay, siber güvenlik ihlalleri ve siber suçların artışını gözler önüne seriyor.

16.05.2026 13:30 Wired Security US
siber suç Microsoft Teams güvenlik ihlali
other 75

Yapay Zeka Ses Klonlama: Arkasındaki Teknoloji, Kimler Geliştiriyor ve Nereye Gidiyor?

Yapay zeka ses klonlama teknolojisi, önde gelen şirketler ve gerçek dünya kullanımları ile birlikte etik riskleri ve gelecekteki eğilimleri inceliyor.

16.05.2026 13:13 HackRead GB
yapay zeka ses klonlama siber güvenlik
vulnerability 85

Kritik NGINX Güvenlik Açığı için PoC Kodu Yayınlandı

2008 yılında tanıtılan kritik öneme sahip güvenlik açığı bu hafta NGINX Plus ve açık kaynak NGINX'te yamanmıştır. PoC kodu yayımlanmıştır.

16.05.2026 13:02 SecurityWeek US
güvenlik açığı NGINX PoC
vulnerability 85

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

16.05.2026 12:16 HackRead GB
siber güvenlik açık AI
other 75

Rusya, üniversite öğrencilerini savaş zamanı drone pilotu olmaya zorluyor

Rusya, üniversite öğrencilerine askeri hizmete katılmaları için çeşitli teşvikler sunarak, savaş zamanı drone pilotu olmaya yönlendiriyor. Bu durum, siber güvenlik ve drone teknolojisinin askeri stratejilerdeki rolünü vurguluyor.

16.05.2026 01:19 Ars Technica US
drone askeri teknoloji siber güvenlik