apt 85

Nimbus Manticore, AI Destekli Kötü Amaçlı Yazılımlar ve Sahte Zoom Yükleyicileri ile Saldırılarını Genişletti

Nimbus Manticore, sahte Zoom yükleyicileri ve SEO zehirlenmesi ile desteklenen siber saldırılarını hızlandırdı. ABD'nin İran'a karşı başlattığı Operasyon Epic Fury sırasında bu saldırılar arttı.

26.05.2026 12:09 Security Affairs IT
siber saldırı kötü amaçlı yazılım AI
malware 85

BTMOB: Android cihazlara derinlemesine sızan gizli bir RAT

BTMOB, Android cihazlara derinlemesine sızabilen gizli bir RAT olarak tanımlanıyor. Uzaktan erişim yetenekleri ile birlikte, cihazların tam olarak ele geçirilmesini sağlayan hazır kampanya araçları sunuyor.

26.05.2026 11:50 ESET Research SK
malware Android RAT
vulnerability 85

CISA, federal kurumların aktif olarak istismar edilen Drupal açığını kapatmasını emretti

CISA, ABD hükümetine, Drupal CMS'deki aktif olarak istismar edilen bir SQL enjeksiyon açığını düzeltmeleri için acil bir talimat verdi. Hükümetin sunucularını güvence altına alması için son tarih belirlenmiş durumda.

26.05.2026 11:46 BleepingComputer US
CISA Drupal SQL Enjeksiyon
apt/malware 85

Lazarus APT, tespiti atlatmak için tasarlanmış dosyasız uzaktan erişim Trojan'ını tanıttı

Lazarus APT grubu, tespit edilmeden çalışabilen hafıza tabanlı bir uzaktan erişim Trojan'ı geliştirdi. Bu Trojan, Kuzey Kore'nin siber saldırı yeteneklerini bir kez daha gözler önüne seriyor.

26.05.2026 11:01 Security Affairs IT
Lazarus APT uzaktan erişim Trojan
vulnerability 75

Microsoft: Alan Denetleyici araması Windows Server 2016'da başarısız olabilir

Microsoft, KB5087537 güvenlik güncellemesini yükledikten sonra Windows Server 2016'da alan denetleyici aramalarının başarısız olabileceğini doğruladı. Bu durum, sistemlerin güvenliğini etkileyebilir.

26.05.2026 10:41 BleepingComputer US
Windows Server güvenlik güncellemesi alan denetleyici
malware 85

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US
hacking 85

7-Eleven veri ihlali 185,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters adlı siber suç grubu, 7-Eleven'in sistemlerine sızarak 183,000'den fazla kişinin kişisel bilgilerini çaldı. Bu veri ihlali, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.05.2026 10:01 BleepingComputer US
veri ihlali siber saldırı kişisel bilgi

Bhutan Hükümetini Have I Been Pwned'a Karşılamak

26.05.2026 01:52 75
other 85

340 Milyon OnlyFans Profili İddialara Göre Sızıntılardan Yeniden Oluşturuldu

Bir hacker, 340 milyon OnlyFans kullanıcısına ait verilerin bulunduğu bir veri setini satıyor. Bu veri, doğrudan OnlyFans'a sızmadan, eski veri ihlalleri ve kamu verileri ile birleştirilerek elde edilmiş.

25.05.2026 20:10 Security Affairs IT
OnlyFans veri ihlali siber suç

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

25.05.2026 19:52 85
other 75

Nigel Farage'ın Rus hack iddiası 'hiçbir geçerliliği yok', eski NCSC başkanı söylüyor

Nigel Farage, Guardian'ın kendisine ait 5 milyon sterlinlik bağışla ilgili raporunun arkasında bir Rus hack'inin olduğunu iddia etti. Ancak, eski NCSC başkanı Ciaran Martin, bu iddianın tamamen asılsız olduğunu belirtti.

25.05.2026 18:33 Guardian (Data & Computer Security) GB
siber güvenlik Rusya hack
hacking 85

25 Mayıs – Tehdit İstihbarat Raporu

Check Point Research, 25 Mayıs tarihli Siber Tehdit İstihbarat Bülteni'ni yayınladı. 7-Eleven, franchise belgeleri için kullanılan sistemlere yetkisiz erişim sonucu 600,000'den fazla Salesforce kaydının çalındığını bildirdi.

25.05.2026 18:08 Check Point Research IL
siber güvenlik veri ihlali tehdit istihbaratı