vulnerability 85

Kritik Hata, 300,000 Ollama Dağıtımını Bilgi Hırsızlığına Maruz Bırakabilir

Bleeding Llama olarak adlandırılan bu yığın dışı okuma sorunu, uzaktan bilgi hırsızlığına yol açabilecek bir güvenlik açığıdır. 300,000'den fazla Ollama dağıtımını etkileyen bu durum, ciddi bir risk taşımaktadır.

05.05.2026 15:39 SecurityWeek US
siber güvenlik açık bilgi hırsızlığı
other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

ShinyHunters, 119K Vimeo e-postasını sızdırdığını iddia ediyor

05.05.2026 15:15 75
hacking 75

ShinyHunters, 119K Vimeo e-postasını sızdırdı

ShinyHunters, 119.000 Vimeo kullanıcısının e-posta adreslerini içeren bir veri sızıntısı gerçekleştirdi. Vimeo, bu olayda kullanıcıların giriş bilgileri veya kart verilerinin etkilenmediğini belirtti.

05.05.2026 15:15 The Register Security GB
siber güvenlik veri sızıntısı Vimeo

DAEMON Tools üzerinden tedarik zinciri saldırısı

05.05.2026 15:09 85
vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US
siber güvenlik OAuth token
other 75

SSL.com kök sertifikasını bugün değiştiriyor

SSL.com, kök sertifikasını değiştirdiğini duyurdu. Sertifikaların doğru kullanılmaması durumunda güvenlik sorunları yaşanabilir.

05.05.2026 14:39 SANS ISC Diary US
sertifika siber güvenlik SSL
malware 85

DarkSword Malware

DarkSword, iOS cihazlarını hedef alan ve bir dizi sıfır gün açığını kullanan karmaşık bir malware'dir. Google Threat Intelligence Group, bu malware'in devlet destekli aktörler tarafından kullanıldığını ve çeşitli ülkelerdeki hedeflere yönelik saldırılar düzenlendiğini bildirmiştir.

05.05.2026 13:42 Schneier on Security US
malware iOS siber güvenlik
malware 85

FEMITBOT Ağı, Kripto Dolandırıcılığı ve Android Zararlısı için Telegram Mini Uygulamalarını Kötüye Kullanıyor

FEMITBOT, Telegram Mini Apps aracılığıyla kripto dolandırıcılığı yaparken, sahte markalar kullanarak kullanıcıları hedef alıyor. Bu dolandırıcılık ağı, Android zararlıları ile kullanıcıların cihazlarına zarar vermektedir.

05.05.2026 13:34 HackRead GB
siber güvenlik dolandırıcılık Android
vulnerability 85

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 13:30 The Hacker News US
yapay zeka güvenlik siber güvenlik
apt 85

UAT-8302 ve Malware Dolu Kutusu

Cisco Talos, UAT-8302 adlı Çin merkezli gelişmiş kalıcı tehdit grubunu açıklıyor. Bu grup, 2024 sonlarından itibaren Güney Amerika'daki hükümet kuruluşlarını ve 2025'te Güneydoğu Avrupa'daki hükümet ajanslarını hedef alıyor.

05.05.2026 13:00 Cisco Talos Intelligence Group US
APT malware siber güvenlik
malware 85

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

Cisco Talos, Ocak 2026'dan beri aktif olan bir saldırıyı keşfetti. Bilinmeyen bir saldırgan, CloudZ uzaktan erişim aracı ve 'Pheno' adında daha önce belgelenmemiş bir eklenti yerleştirdi.

05.05.2026 13:00 Cisco Talos Intelligence Group US
siber güvenlik kötü amaçlı yazılım uzaktan erişim aracı