apt 85

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU
malware 85

ABD ve Kanada, Kimwolf botnet yöneticisini tutukladı ve suçladı

ABD ve Kanada, KimWolf DDoS botnetinin yöneticisi olduğu iddia edilen bir Kanadalıyı tutukladı. Botnet, dünya çapında milyonlarca cihazı hedef alarak siber saldırılara neden oldu.

22.05.2026 12:01 BleepingComputer US
DDoS botnet siber güvenlik
vulnerability 85

TrendAI, Sıfırıncı Gün Açığını Yamanıyor

CVE-2026-34926, Apex One'ın yerel sürümüne karşı istismar edilebilen bir dizin geçiş hatasıdır. TrendAI, bu açığı kapatmak için bir yamanın yayımlandığını duyurdu.

22.05.2026 11:19 SecurityWeek US
siber güvenlik sıfırıncı gün yaman
hacking 85

Grafana, TanStack Tedarik Zinciri Saldırısı ile Kod Tabanı ve Diğer Verilerin Çalındığını Açıkladı

Grafana, TanStack saldırısı nedeniyle GitHub depolarına erişim sağlandığını ve bir token'ın değiştirilmemesi nedeniyle verilerin çalındığını bildirdi. Bu durum, siber güvenlikte tedarik zinciri saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

22.05.2026 10:49 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı veri hırsızlığı
malware 85

Bir Telekom Sağlayıcısı Orta Doğu'nun Aktif C2 Altyapısının Çoğunu Barındırdı

Hunt.io, Orta Doğu'daki C2 sunucularını haritalandırarak, az sayıda sağlayıcının önemli malware aktivitelerine nasıl destek verdiğini gösterdi. Bu durum, siber güvenlik uzmanlarının daha dikkatli olmaları gerektiğini vurguluyor.

22.05.2026 10:29 Security Affairs IT
C2 altyapısı malware siber güvenlik

CISA, Langflow ve Trend Micro Apex One Güvenlik Açıklarını KEV'ye Ekledi

22.05.2026 08:47 85

Cisco, güvenlik olay raporlarını yazmak için yapay zeka kullandı, karışık sonuçlarla

22.05.2026 08:38 75
vulnerability 90

Cisco, Veri Erişimini Sağlayan CVSS 10.0 Güvenlik Açığını Yamanladı

Cisco, CVSS 10.0 puanına sahip bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın hassas verilere erişmesine olanak tanıyordu.

22.05.2026 08:36 The Hacker News US
güvenlik açığı Cisco REST API
vulnerability 85

ABD CISA, Microsoft ve Adobe açıklarını Bilinen İstismar Edilen Açıklar kataloğuna ekledi

CISA, Microsoft ve Adobe yazılımlarındaki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu açıklar, siber saldırılara karşı önemli bir risk oluşturuyor.

21.05.2026 23:27 Security Affairs IT
siber güvenlik güvenlik açığı Microsoft
vulnerability 85

Tehdit avcıları, silindikten 23 dakika sonra hala kullanılabilir Google API anahtarları buldu

Tehdit avcıları, Google API anahtarlarının silinmesinden 23 dakika sonra hala aktif olduğunu buldu. Bu durum, kötü niyetli kişilerin bu anahtarları kullanarak veri çalabileceği veya maliyet oluşturabileceği anlamına geliyor.

21.05.2026 23:23 The Register Security GB
siber güvenlik API veri güvenliği
other 75

IT profesyonellerinin %96'sı artık yapay zeka kullanıyor: En önemli 7 uygulama ve en büyük uygulama engelleri

Yeni bir çalışma, IT profesyonellerinin %96'sının yapay zeka kullandığını ve en önemli uygulama alanlarını belirtiyor. Ayrıca, yapay zeka çıktılarının doğrulanması gibi yeni becerilerin önem kazandığına dikkat çekiyor.

21.05.2026 22:57 ZDNet Security US
yapay zeka siber güvenlik bilgi teknolojileri
vulnerability 85

Trend Micro güvenlik duyurusu (AV26-494) – Güncelleme 1

Trend Micro, Apex One ve Trend Vision One ürünlerinde güvenlik açıkları tespit etti. CISA, bu açıkları tanımlayan CVE-2026-34926'yı duyurdu ve kullanıcıları güncellemeleri uygulamaya teşvik etti.

21.05.2026 22:40 Canada Cyber Alerts CA
güvenlik açığı CISA Trend Micro