hacking 85

Zombi kullanıcı hesabı, hackerların şehrin suyunu kontrol etmesine izin verdi

Eski bir çalışana ait hesabın devre dışı bırakılmaması, siber saldırganların şehrin su sistemini kontrol etmesine olanak tanıdı. Bu olay, siber güvenlik açıklarının ciddi sonuçlar doğurabileceğini gösteriyor.

21.05.2026 10:00 The Register Security GB
hacking 85

Sahte Word Phishing, Güvenilir Uzaktan Erişim Araçlarındaki Kurumsal Kör Noktayı Ortaya Çıkarıyor

Makalede, sahte Word belgeleri kullanılarak gerçekleştirilen bir phishing saldırısının, güvenilir uzaktan erişim araçlarındaki zayıflıkları nasıl ortaya çıkardığı ele alınıyor. Bu tür saldırılar, işletmelerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

20.05.2026 14:02 HackRead GB
phishing uzaktan erişim siber güvenlik

GitHub, zehirli VS Code uzantısı saldırısından sonra iç depoların sızdırıldığını söylüyor

20.05.2026 13:27 85
hacking 85

GitHub, TeamPCP'nin iddia ettiği iç depo ihlalini araştırıyor

GitHub, TeamPCP hacker grubunun 4,000'den fazla özel kod içeren depolarına erişim sağladığını iddia etmesi üzerine bir ihlali araştırıyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.05.2026 08:08 BleepingComputer US
siber güvenlik veri ihlali GitHub

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

20.05.2026 07:01 85
hacking 85

Microsoft Kendin Hizmet Şifre Sıfırlama Özelliği, Azure Veri Hırsızlığı Saldırılarında Kötüye Kullanıldı

Bir tehdit aktörü, Microsoft 365 ve Azure üretim ortamlarını hedef alarak, meşru uygulamaları ve yönetim özelliklerini kötüye kullanarak veri çalıyor.

19.05.2026 22:35 BleepingComputer US
siber güvenlik veri hırsızlığı Microsoft
hacking 85

7-Eleven, ShinyHunters çetesi tarafından iddia edilen veri ihlalini doğruladı

7-Eleven, ShinyHunters çetesi tarafından gerçekleştirilen bir siber saldırının ardından veri ihlali yaşadığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 17:16 BleepingComputer US
siber güvenlik veri ihlali saldırı
hacking 85

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

EvilTokens adlı phishing-as-a-service platformu, 2026 Şubat ayında faaliyete geçti ve beş hafta içinde 340'tan fazla Microsoft 365 organizasyonunu hedef aldı. Kullanıcılar, MFA süreçlerini atlatmak için sahte bir kod girmeye yönlendirildi.

19.05.2026 14:30 The Hacker News US
phishing MFA siber güvenlik
hacking 85

GitHub Actions Tedarik Zinciri Saldırısı Etiketleri CI/CD Kimlik Bilgilerini Çalmak İçin Yönlendiriyor

GitHub Actions üzerinde yapılan bir tedarik zinciri saldırısında, kötü niyetli aktörler, hassas kimlik bilgilerini toplayan kötü amaçlı kod çalıştırmak için popüler bir iş akışını ele geçirdi. Bu saldırı, mevcut etiketlerin sahte bir taahhüt noktasına yönlendirilmesiyle gerçekleştirildi.

19.05.2026 08:28 The Hacker News US
siber güvenlik tedarik zinciri saldırısı GitHub
hacking 85

NYC Sağlık ve Hastaneler, hackerların en az 1.8 milyon kişiyi etkileyen ihlalde tıbbi verileri ve parmak izlerini çaldığını söylüyor

New York sağlık sistemi, hackerların 1.8 milyon kişiyi etkileyen bir ihlalde kişisel ve tıbbi verileri çaldığını duyurdu. Olay, parmak izi gibi biyometrik verilerin de çalındığı büyük bir siber saldırı olarak değerlendiriliyor.

18.05.2026 19:32 TechCrunch Security US
siber güvenlik veri ihlali biyometrik veri
hacking 85

18 Mayıs - Tehdit İstihbarat Raporu

Vodafone, Lapsus$ grubunun gerçekleştirdiği bir siber saldırı sonucu kaynak kodu sızıntısı yaşadı. Şirket, üçüncü taraf geliştirme yazılımı aracılığıyla GitHub dosyalarına sınırlı erişim sağlandığını doğruladı.

18.05.2026 17:58 Check Point Research IL
siber güvenlik kaynak kodu sızıntısı Vodafone
hacking 85

Grafana, çalınan GitHub token'ının hackerların kod tabanını çalmasına izin verdiğini söylüyor

Grafana Labs, çalınan bir GitHub erişim token'ı kullanılarak hackerların kaynak kodunu indirdiğini duyurdu. Bu durum, yazılım geliştirme süreçlerinde güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

18.05.2026 16:46 BleepingComputer US
siber güvenlik GitHub kaynak kodu