malware 85

Dört Kötü Amaçlı npm Paketi Bilgi Çalan ve Phantom Bot DDoS Kötü Amaçlı Yazılımlar Dağıtıyor

Dört yeni npm paketi, bilgi çalan kötü amaçlı yazılımlar içeriyor. Bunlardan biri, TeamPCP tarafından açık kaynak olarak yayımlanan Shai-Hulud solucanının bir klonu.

18.05.2026 11:57 The Hacker News US
vulnerability 85

Kritik NGINX Güvenlik Açığının İstismarı Başladı

NGINX'in kritik bir güvenlik açığı istismar edilmeye başlandı. Bu açık, hizmet reddi ve uzaktan kod yürütme riskleri taşıyor.

18.05.2026 10:27 SecurityWeek US
güvenlik açığı NGINX siber güvenlik
other 75

Güvenlikte Bir Hafta (11 Mayıs - 17 Mayıs)

Bu hafta, siber güvenlik alanında önemli konular ve gelişmeler üzerine bir derleme yapıldı. Farklı tehditler ve güvenlik açıkları hakkında bilgi verildi.

18.05.2026 10:02 Malwarebytes Labs US
siber güvenlik malware güvenlik açıkları

Pre-Stuxnet Fast16 Malware Nükleer Silah Simülasyonlarını Bozdu

18.05.2026 09:46 85

Grafana Labs, tüm kod tabanının GitHub hesabını hackleyen birine ait olduğunu kabul etti

18.05.2026 08:46 75
vulnerability 75

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

DernekWeb ürününde tespit edilen zafiyet nedeniyle siber saldırılar riski bulunmaktadır. Kullanıcıların, uygulamanın güncel sürümüne geçmeleri önerilmektedir.

18.05.2026 08:34 USOM Incidents (API) TR
siber güvenlik zafiyet CVE
vulnerability 85

Hackerlar Pwn2Own Berlin 2026'da 47 sıfır gün için 1,298,250 dolar kazandı

Pwn2Own Berlin 2026 yarışması, 47 sıfır gün açığının istismar edilmesiyle sonuçlandı ve güvenlik araştırmacıları toplamda 1,298,250 dolar ödül kazandı. Bu tür yarışmalar, siber güvenlik alanında önemli bir rol oynamaktadır.

18.05.2026 08:33 BleepingComputer US
siber güvenlik sıfır gün Pwn2Own
hacking 85

Hackerlar Pwn2Own Berlin 2026'da 1.3 Milyon Dolar Kazandı

Pwn2Own Berlin 2026 etkinliğinde katılımcılar, Windows, Linux, VMware, Nvidia ve AI ürünleri için güvenlik açıklarını gösterdi. Hackerlar toplamda 1.3 milyon dolar kazanç elde etti.

18.05.2026 07:05 SecurityWeek US
siber güvenlik hack Pwn2Own
cyberwar 75

Haftalık Güncelleme 504

Hackerların veri sızıntılarını engellemek için fidye talep etme konusundaki tartışmalar sürerken, Grafana'nın bu konuda 'ödeme yok' yaklaşımını benimsemesi önemli bir gelişme olarak öne çıkıyor.

18.05.2026 06:46 Troy Hunt's Blog AU
fidye siber güvenlik veri sızıntısı
vulnerability 85

Yeni Windows 'MiniPlasma' sıfır gün açığı SYSTEM erişimi sağlıyor, PoC yayımlandı

Bir siber güvenlik araştırmacısı, Windows için 'MiniPlasma' adı verilen bir sıfır gün açığına yönelik bir kanıt konsepti (PoC) yayımladı. Bu açık, saldırganların tam yamanmış Windows sistemlerinde SYSTEM ayrıcalıkları elde etmesine izin veriyor.

18.05.2026 01:30 BleepingComputer US
sıfır gün Windows siber güvenlik
hacking 85

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

17.05.2026 17:43 BleepingComputer US
phishing Microsoft 365 siber güvenlik
hacking 75

Grafana, Kaynak Kodu Hırsızlığının Ardından Fidye Talebini Reddetti

Grafana, bir GitHub token'ına erişim sağlanarak kaynak kodunun çalındığını bildirdi. Ancak, müşteri verileri veya sistemleri üzerinde herhangi bir olumsuz etki yaşanmadı.

17.05.2026 13:17 HackRead GB
siber güvenlik fidye yazılımı kaynak kodu hırsızlığı