vulnerability/malware 85

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

Haber, bir e-posta sunucusundaki güvenlik açığı ve ağ kontrol sistemine yönelik saldırılarla birlikte, kötü amaçlı yazılımların ve sahte içeriklerin yayılmasını ele alıyor. Güvenilir paketlerin zehirlenmesi ve fidye talepleri de gündemde.

18.05.2026 16:50 The Hacker News US
hacking 85

Devlet Destekli Hackerlar Cloudflare'ı Malezya Casusluk Kampanyasında Kötüye Kullanıyor

Devlet destekli hackerlar, Cloudflare depolama hizmetlerini kötüye kullanarak Malezya'da bir casusluk kampanyası gerçekleştirdi. Bu kampanya, gizli komut ve kontrol sistemleri ile veri sızıntılarını içeriyor.

18.05.2026 16:42 HackRead GB
siber saldırı casusluk Cloudflare
hacking 85

Açık kaynak aracı üreticisi Grafana Labs, hackerların kodunu çaldığını söylüyor, fidye ödemeyi reddediyor

Grafana Labs, hackerların kod tabanını çaldığını ve fidye ödememesi durumunda kaynak kodunu yayımlamakla tehdit ettiğini bildirdi. Şirket, bu duruma karşılık fidye ödemeyi reddetti.

18.05.2026 16:42 TechCrunch Security US
siber güvenlik fidye yazılımı açık kaynak

Hata ödül programları yapay zeka tarafından bombardımana tutuldu

18.05.2026 16:23 75

Phishing Maruziyetini İşletme Kesintisine Dönüşmeden Nasıl Azaltılır

18.05.2026 16:00 85
vulnerability 85

'Claw Chain' OpenClaw Açıkları Sandbox Kaçışına ve Arka Kapı Teslimine İzin Veriyor

OpenClaw'daki dört güvenlik açığı, kötü niyetli kullanıcıların kimlik bilgilerini çalmasına, sandbox'tan kaçmasına ve kalıcı arka kapılar yerleştirmesine olanak tanıyor. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

18.05.2026 15:14 SecurityWeek US
güvenlik açığı arka kapı sandbox
malware 75

2026'nın 1. Çeyreğinde IT Tehdit Evrimi. Mobil İstatistikler

Kaspersky'nin raporu, 2026'nın ilk çeyreğinde mobil tehditlerle ilgili istatistikleri ve yeni keşifleri içeriyor. SparkCat ve Triada'nın yeni sürümleri öne çıkıyor.

18.05.2026 15:00 Kaspersky Securelist RU
mobil tehdit malware istatistikler
malware 85

2026'nın 1. Çeyreğinde IT Tehditlerinin Evrimi. Mobil Olmayan İstatistikler

Kaspersky'nin raporu, 2026'nın ilk çeyreğinde Windows ve macOS işletim sistemlerine sahip kişisel bilgisayarlar ile IoT cihazlarına yönelik malware saldırılarına dair önemli istatistikler sunuyor.

18.05.2026 15:00 Kaspersky Securelist RU
malware siber güvenlik IoT
hacking 85

7-Eleven Veri İhlali ShinyHunters Fidye Talebi Sonrası Doğrulandı

7-Eleven, ShinyHunters tarafından gerçekleştirilen bir siber saldırı sonucunda büyük bir veri ihlali yaşadı. Hırsızların, kişisel bilgiler ve kurumsal veriler dahil olmak üzere 600,000'den fazla Salesforce kaydını çaldığı iddia ediliyor.

18.05.2026 14:25 SecurityWeek US
veri ihlali fidye yazılımı siber saldırı
cyberwar 85

Geliştirici İş İstasyonları Artık Yazılım Tedarik Zincirinin Bir Parçası

Son günlerde yazılım tedarik zinciri saldırıları, geliştirici ortamlarından ve CI/CD süreçlerinden gizli bilgileri hedef alarak artış gösterdi. Bu saldırılar, API anahtarları, bulut kimlik bilgileri ve SSH anahtarları gibi kritik bilgileri çalmayı amaçlıyor.

18.05.2026 14:23 The Hacker News US
siber güvenlik yazılım tedarik zinciri geliştirici ortamları
vulnerability 85

Windows BitLocker'a Yönelik Sıfırıncı Gün Açığı

Bir araştırmacı tarafından keşfedilen YellowKey adlı sıfırıncı gün açığı, Windows 11'deki BitLocker şifrelemesini güvenilmez hale getiriyor. Bu durum, özellikle hükümetlerle çalışan kuruluşlar için büyük bir risk taşıyor.

18.05.2026 14:08 Schneier on Security US
siber güvenlik şifreleme BitLocker
other 75

Microsoft, Edge'in açık metin şifre davranışını değiştiriyor

Microsoft Edge'deki kaydedilen şifreler, artık tarayıcı oturumu boyunca açık metin olarak saklanmayacak. Bu değişiklik, kullanıcıların güvenliğini artırmayı hedefliyor.

18.05.2026 13:42 Malwarebytes Labs US
siber güvenlik şifre yönetimi Microsoft Edge