vulnerability 85

CISA Yöneticisi AWS GovCloud Anahtarlarını GitHub'da Sızdırdı

CISA'nın bir yüklenicisi, AWS GovCloud hesaplarına ait kimlik bilgilerini içeren bir GitHub deposunu kamuya açtı. Bu durum, siber güvenlik uzmanları tarafından ciddi bir veri sızıntısı olarak nitelendiriliyor.

18.05.2026 23:48 Krebs on Security US
siber güvenlik veri sızıntısı AWS
other 75

2026'da Her Araştırmacının Bilmesi Gereken 10 Üst Düzey OSINT Aracı

Modern OSINT platformları, yapay zeka ve otomasyona daha fazla odaklanırken, eski sosyal izleme yöntemleri gizlilik ve API kısıtlamaları nedeniyle etkisini kaybetmektedir.

18.05.2026 23:13 HackRead GB
OSINT siber güvenlik yapay zeka
malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-17 Tarihinde Aktivite

TeamPCP tedarik zinciri kampanyası, Checkmarx Jenkins eklentisinin ele geçirilmesi ve npm ile PyPI üzerinde yayılan yeni bir Mini Shai-Hulud solucanı ile en yüksek aktivite seviyesine ulaştı. Bu durum, siber güvenlik tehditlerini artırıyor.

18.05.2026 23:08 SANS ISC Diary US
siber güvenlik malware tedarik zinciri
other 75

Çalışanları Yavaşlatmadan Gölge AI Araçlarını Yönetmenin 5 Adımı

Çalışanların iş yerinde güvenlik incelemesi olmadan kullandığı gölge yapay zeka araçlarının yönetimi için beş adım öneriliyor. Adaptif Güvenlik, ekiplerin çalışanlara zorluk çıkarmadan pratik yapay zeka yönetimi kurmaları için yollar sunuyor.

18.05.2026 21:45 BleepingComputer US
siber güvenlik yapay zeka gölge AI
malware 85

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

18.05.2026 20:37 HackRead GB
malware siber güvenlik macOS
malware 85

Sızdırılan Shai-Hulud malware'ı yeni bir npm bilgi hırsızı kampanyasını tetikliyor

Shai-Hulud malware'ı, npm indeksinde yeni saldırılara neden oluyor. Sızdırılan malware, enfekte paketlerin ortaya çıkmasıyla birlikte kullanıma girdi.

18.05.2026 20:28 BleepingComputer US
malware npm infostealer
cyberwar 85

INTERPOL Operasyonu Ramz, MENA Siber Suç Ağlarını 201 Tutuklama ile Bozdu

INTERPOL, Orta Doğu ve Kuzey Afrika'da siber suçları hedef alan bir operasyon düzenledi. Bu operasyon, 201 tutuklama ve 382 ek şüpheli tespiti ile sonuçlandı.

18.05.2026 20:21 The Hacker News US
hacking 85

NYC Sağlık ve Hastaneler, hackerların en az 1.8 milyon kişiyi etkileyen ihlalde tıbbi verileri ve parmak izlerini çaldığını söylüyor

New York sağlık sistemi, hackerların 1.8 milyon kişiyi etkileyen bir ihlalde kişisel ve tıbbi verileri çaldığını duyurdu. Olay, parmak izi gibi biyometrik verilerin de çalındığı büyük bir siber saldırı olarak değerlendiriliyor.

18.05.2026 19:32 TechCrunch Security US
siber güvenlik veri ihlali biyometrik veri

Linux çekirdek açığı, yetkisiz kullanıcılara yalnızca root'a ait dosyaları açıyor

18.05.2026 19:20 85
hacking 85

18 Mayıs - Tehdit İstihbarat Raporu

Vodafone, Lapsus$ grubunun gerçekleştirdiği bir siber saldırı sonucu kaynak kodu sızıntısı yaşadı. Şirket, üçüncü taraf geliştirme yazılımı aracılığıyla GitHub dosyalarına sınırlı erişim sağlandığını doğruladı.

18.05.2026 17:58 Check Point Research IL
siber güvenlik kaynak kodu sızıntısı Vodafone
other 75

Microsoft Edge artık şifrelerinizi düz metin olarak saklamıyor - ancak en son güncellemeye ihtiyacınız var

Microsoft, Edge tarayıcısında şifrelerin düz metin olarak saklanmasını durdurdu. Bu değişiklik, kullanıcıların şifrelerinin güvenliğini artırmak için gerçekleştirildi.

18.05.2026 17:52 ZDNet Security US
Microsoft Edge şifre güvenliği

TanStack, tedarik zinciri saldırısının ardından yalnızca davetli pull request'leri değerlendiriyor

18.05.2026 17:15 85