apt 75

TGR-STA-1030: Orta ve Güney Amerika'da Yeni Aktivite

Unit 42 araştırmaları, TGR-STA-1030'un Orta ve Güney Amerika'da hala aktif bir tehdit olduğunu rapor ediyor.

24.04.2026 23:30 Unit 42 US

Metasploit Güncellemesi 04/25/2026

24.04.2026 23:17 85
malware 85

Yeni ClickFix saldırısı, Tespit Riskini Azaltmak için Yerel Windows Araçlarında Gizleniyor

ClickFix saldırısı, cmdkey ve regsvr32 gibi yerel Windows araçlarını kullanarak tespit edilmeden kalmayı hedefliyor. Kullanıcıları sahte CAPTCHA ile kandırarak kötü niyetli komutlar çalıştırmalarını sağlıyor.

24.04.2026 23:05 HackRead GB
malware saldırı Windows
vulnerability 85

12 Yıllık Pack2TheRoot Açığı, Linux Kullanıcılarına Root Ayrıcalıkları Kazandırıyor

Pack2TheRoot açığı, yerel Linux kullanıcılarının PackageKit aracılığıyla root ayrıcalıkları kazanmasına olanak tanıyor. CVE-2026-41651 olarak izlenen bu açık, yüksek şiddet derecesine sahip ve 12 yıldır var.

24.04.2026 22:46 Security Affairs IT
güvenlik açığı Linux root erişimi

Üst düzey üniversite web siteleri neden pornografi sunuyor? Kötü yönetimle ilgili.

24.04.2026 22:00 75
hacking 85

Yeni BlackFile zorbalık grubu, vishing saldırılarındaki artışla bağlantılı

BlackFile adlı yeni bir siber saldırı grubu, 2026 Şubat ayından bu yana perakende ve konaklama sektörlerine yönelik veri hırsızlığı ve zorbalık saldırıları gerçekleştirmektedir. Bu grup, mali kazanç amacıyla hareket etmektedir.

24.04.2026 21:26 BleepingComputer US
siber saldırı veri hırsızlığı zorbalık
vulnerability 85

Yeni 'Pack2TheRoot' açığı, hackerlara root Linux erişimi sağlıyor

Pack2TheRoot adlı yeni bir güvenlik açığı, Linux sistemlerdeki PackageKit daemon'unda bulunuyor. Bu açık, yerel kullanıcıların sistem paketlerini yükleyip kaldırarak root izinleri elde etmelerine olanak tanıyor.

24.04.2026 20:28 BleepingComputer US
güvenlik açığı Linux root erişimi
hacking 85

ShinyHunters, kruvaziyer devi Carnival'ın 7.5M e-postasını ele geçirdiğini iddia ediyor

Carnival Corporation, 7.5 milyon e-posta adresinin sızdırıldığı bir veri ihlali ile sarsıldı. ShinyHunters, bu bilgilerin kendilerine ait olduğunu iddia ediyor.

24.04.2026 18:35 The Register Security GB
veri ihlali siber saldırı e-posta
other 75

ABD'nin Casusluk Güçlerini Uzatma Çabası Hala Karmaşık

ABD'deki bir gözetim programı, FBI'ın Amerikalıların iletişimlerini mahkeme kararı olmadan incelemesine olanak tanıyor. Yeni bir yasa tasarısı, bu durumu düzeltmeyi hedefliyor fakat karmaşık bir yapı sergiliyor.

24.04.2026 18:10 Wired Security US
gözetim FBI yasama
hacking 85

NASA Çalışanları, ABD Savunma Yazılımını Hedef Alan Çinli Phishing Planında Kandırıldı

NASA'nın OIG'si, bir Çinli bireyin ABD araştırmacısı olarak kendini tanıtarak NASA ve diğer kuruluşlardan hassas bilgiler elde etmeye çalıştığını ortaya koydu. Bu durum, ihracat kontrol yasalarının ihlali anlamına geliyor.

24.04.2026 17:13 The Hacker News US
siber güvenlik phishing NASA
malware 85

TeamPCP, Bitwarden CLI'yi Ele Geçiriyor, Shai-Hulud Malware'ini Yaymak İçin Dependabot'u Kullanıyor

GitGuardian, TeamPCP'nin Bitwarden CLI'ye yönelik saldırısını ortaya çıkardı. Saldırganlar, GitHub Dependabot'u kullanarak Shai-Hulud malware'ini yaymakta ve AI kodlama araçlarını tehlikeye atmaktadır.

24.04.2026 16:58 HackRead GB
malware siber saldırı Bitwarden
hacking 75

Signal phishing kampanyası Almanya'nın Bundestag Başkanı Julia Klöckner'ı hedef aldı

Almanya'nın Bundestag Başkanı Julia Klöckner, sahte bir CDU grup sohbeti aracılığıyla bir Signal phishing saldırısına maruz kaldı. Bu durum, güvenilir mesajlaşma uygulamalarının siber saldırılara karşı savunmasız olabileceğini ortaya koyuyor.

24.04.2026 16:58 Security Affairs IT
phishing Signal siber güvenlik