hacking 85

OpenAI, Kuzey Kore ile Bağlantılı Axios Tedarik Zinciri Saldırısından Etkilendi

OpenAI, bir macOS kod imzalama sertifikasının tehlikeye girdiğini tespit ettikten sonra harekete geçti. Kuzey Kore ile bağlantılı bir saldırı, şirketin güvenliğini tehdit ediyor.

13.04.2026 15:34 SecurityWeek US
siber güvenlik tedarik zinciri Kuzey Kore
hacking 85

Spor salonu devi Basic-Fit, siber saldırıda bir milyon üyesinin verilerinin çalındığını doğruladı

Basic-Fit, Avrupa'nın en büyük spor salonu zinciri, bir siber saldırı sonucunda yaklaşık bir milyon müşterisinin verilerinin çalındığını açıkladı. Çalınan veriler arasında isimler, adresler, doğum tarihleri ve banka bilgileri yer alıyor.

13.04.2026 14:22 The Register Security GB
siber saldırı veri ihlali müşteri verileri
vulnerability 85

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

Eski ve kullanılmayan API'lerin aktif kalması, sistemleri saldırılara maruz bırakıyor. Ghost API'lerin güvenlik riskleri, gölge API'lerden nasıl ayrıldığını anlamak için önemlidir.

13.04.2026 14:04 HackRead GB
API güvenlik siber saldırı
malware 85

CPUID, Trojanize Edilmiş CPU-Z ve HWMonitor İndirmeleri Dağıtmak İçin Hacklendi

CPUID, Trojanize edilmiş CPU-Z ve HWMonitor indirme bağlantılarını dağıtmak için hacklendi. Bu saldırıda, STX RAT adlı yeni bir malware kullanılıyor.

13.04.2026 13:52 SecurityWeek US
malware siber güvenlik hack
hacking 85

İran bağlantılı grup Handala, üç büyük BAE kuruluşunu ihlal ettiğini iddia ediyor

Handala grubu, Dubai Mahkemeleri, Dubai Arazi Departmanı ve Dubai Ulaşım Otoritesi'ni hedef alan büyük bir siber saldırı gerçekleştirdiğini iddia etti. Saldırıda 6 petabayt veri yok edildiği ve 149 TB veri çalındığı öne sürülüyor.

13.04.2026 12:00 Security Affairs IT
siber saldırı veri ihlali İran
data_breach 85

Hims İhlali En Hassas PHI Türlerini Ortaya Çıkardı

Hims & Hers Health, müşteri destek platformu üzerinden bir veri ihlali yaşadı. Saldırganlar, müşterilerin hassas sağlık bilgilerine erişim sağladı.

13.04.2026 05:00 NCSC-FI News FI
veri ihlali siber saldırı sağlık verisi
malware 85

CPUID İhlali, Trojanlaştırılmış CPU-Z ve HWMonitor İndirmeleri Üzerinden STX RAT Dağıtıyor

CPUID web sitesi, CPU-Z ve HWMonitor gibi yazılımlar için kötü amaçlı dosyalar sunmak üzere saldırıya uğradı. Saldırganlar, STX RAT adlı bir uzaktan erişim trojanını dağıttı.

12.04.2026 08:54 The Hacker News US
malware 85

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

12.04.2026 05:00 NCSC-FI News FI
siber güvenlik fidye yazılımı GenAI
malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

12.04.2026 05:00 NCSC-FI News FI
siber güvenlik açık kaynak tedarik zinciri
other 75

Kurtarma dolandırıcıları, düşmüşken sizi vuruyor: İkinci bir saldırıdan nasıl kaçınabilirsiniz

Dolandırıcılık mağdurlarının yeniden hedef alınabileceği ve bu tür dolandırıcılıklardan nasıl korunabilecekleri üzerine bilgiler verilmektedir. 'Recovery' dolandırıcılıkları, mağdurların çaresizliğinden faydalanarak daha fazla para çalmayı amaçlamaktadır.

12.04.2026 05:00 NCSC-FI News FI
dolandırıcılık siber güvenlik kripto para
malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, açık kaynak araçlara zararlı yazılım yerleştirerek on binlerce organizasyondan gizli bilgilerin çalınmasına neden oldu. Saldırıların tam etkisi aylarca bilinmeyecek.

11.04.2026 14:11 The Register Security GB
siber güvenlik açık kaynak tedarik zinciri saldırısı
hacking 85

Yeni VENOM kimlik avı saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

VENOM, daha önce belgelenmemiş bir kimlik avı hizmeti platformu olarak, C-suite yöneticilerinin kimlik bilgilerini çalmayı hedefliyor. Saldırılar, Microsoft SharePoint bildirimlerini taklit eden kişiselleştirilmiş e-postalarla yapılıyor.

11.04.2026 05:00 NCSC-FI News FI
kimlik avı siber güvenlik VENOM