hacking 85

AI Bot Hackerbot-Claw, Microsoft, DataDog ve CNCF GitHub Repo'larını Hedef Alıyor

Pillar güvenlik firması, Hackerbot-Claw adlı yapay zeka ajanının büyük GitHub projelerini tehlikeye attığını ve geliştirici araçlarını ele geçirdiğini açıkladı. Bu tür saldırılar, siber güvenlikte yeni bir tehdit modeli ortaya koyuyor.

09.03.2026 14:26 HackRead -
siber güvenlik yapay zeka GitHub
hacking 85

Saldırganlar Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Saldırganlar, teknoloji, üretim ve finans sektörlerindeki kuruluşları hedef alarak cihaz kodu ve sesli phishing (vishing) kombinasyonu ile Microsoft Entra hesaplarını ele geçirmeye çalışıyor. Mevcut OAuth uygulamalarını kullanarak kurbanları kandırıyorlar.

20.02.2026 06:00 NCSC-FI News -
siber saldırı vishing OAuth
hacking 85

Siber suçlular Microsoft Entra hesaplarını cihaz kodu vishing saldırılarıyla hedef alıyor

Siber suçlular, Microsoft Entra hesaplarını hedef alan cihaz kodu vishing saldırıları düzenliyor. Bu saldırılar, OAuth 2.0 cihaz yetkilendirme akışını kötüye kullanarak çeşitli sektörlerdeki kuruluşları tehdit ediyor.

19.02.2026 15:30 BleepingComputer -
siber saldırı vishing Microsoft Entra
hacking 85

Microsoft Store Outlook eklentisi, 4,000 Microsoft hesabını çalmak için ele geçirildi

AgreeTo eklentisi, bir tehdit aktörü tarafından ele geçirilerek phishing kitine dönüştürüldü ve bu süreçte 4,000'den fazla Microsoft hesabı çalındı. Eklenti, başlangıçta meşru bir toplantı planlama aracıydı.

13.02.2026 06:00 NCSC-FI News -
phishing Microsoft Outlook
hacking 85

SaaS Kötüye Kullanımı: Güvenilir Platformları Kullanan Telefon Tabanlı Dolandırıcılık Kampanyası

Saldırganlar, meşru SaaS platformlarını kullanarak 133,260 phishing e-postası gönderdi. Bu kampanya, tanınmış markaların kötüye kullanılmasıyla güvenilirlik ve erişim sağlamak amacıyla gerçekleştirildi.

06.02.2026 06:00 NCSC-FI News -
phishing SaaS dolandırıcılık
hacking 75

Gerçek bir Microsoft adresinden gelen dolandırıcılık spamları artıyor

Gerçek bir Microsoft adresinden gelen dolandırıcılık spamları, kullanıcıların bu tür tehditleri tanımasını zorlaştırıyor. Microsoft'ın itibarının kötüye kullanılması, siber güvenlik açısından önemli bir risk oluşturuyor.

28.01.2026 01:34 Ars Technica -
hacking 85

Onlara ekşi mayalı ekmek yedirin: ShinyHunters, Panera Bread'in çalınan kimlik bilgileri kurbanı olduğunu iddia ediyor

ShinyHunters, Panera Bread'in verilerini çaldığını ve Microsoft Entra SSO üzerinden sisteme girdiğini açıkladı. Çetenin ayrıca CarMax ve Edmunds gibi diğer kuruluşlardan da veri çaldığı bildiriliyor.

27.01.2026 22:49 The Register Security -
veri ihlali siber suç ShinyHunters
hacking 85

Sahte Microsoft Teams Fatura Phishing Uyarıları 6,135 Kullanıcıya Ulaştı

Sahte Microsoft Teams fatura bildirimleri, 12,866 e-posta aracılığıyla 6,135 kullanıcıya ulaştı. Dolandırıcılar, telefon tabanlı bir phishing kampanyası yürütüyor.

26.01.2026 21:14 HackRead -
phishing Microsoft Teams siber dolandırıcılık
hacking 85

Enerji sektörü, SharePoint kullanarak çok aşamalı kimlik avı ve BEC kampanyası hedef alındı

Microsoft, enerji sektöründeki firmaları hedef alan çok aşamalı bir kimlik avı ve BEC kampanyası hakkında uyarıda bulundu. Kampanya, SharePoint dosya paylaşımını kötüye kullanarak kimlik bilgilerini çalmayı amaçlıyor.

26.01.2026 15:38 Security Affairs -
kimlik avı BEC enerji sektörü
hacking 85

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Yeni bir çok aşamalı phishing kampanyası, Rusya'daki kullanıcıları hedef alarak Amnesia RAT ve fidye yazılımı ile saldırıyor. Saldırı, sosyal mühendislik teknikleri ile başlıyor ve çeşitli bulut hizmetleri kullanılarak dağıtılan kötü amaçlı yazılımlar içeriyor.

25.01.2026 06:00 NCSC-FI News -
phishing ransomware Amnesia RAT
hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -
siber saldırı veri hırsızlığı fidye