vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma
hacking 85

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

Mart ayında Suriye hükümetine ait hesapların ele geçirilmesi, siber güvenlik alanında büyük bir kaos yarattı. Ancak bu olay, Suriye'nin siber güvenlikteki en temel katmanlarda bile sorunlar yaşadığını ortaya koydu.

05.04.2026 12:00 Wired Security US

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

05.04.2026 08:07 85

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

05.04.2026 07:32 85
vulnerability 85

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı Electron contextBridge
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
vulnerability 85

Amazon Athena ODBC Sürücüsü: Güvenlik Sorunları

Amazon Athena ODBC sürücüsünde bir dizi güvenlik açığı belirlendi. Bu açıklar, kullanıcıların sistemlerine zarar verebilecek potansiyele sahip ve çözüm olarak en son sürüme güncellenmesi önerilmektedir.

05.04.2026 05:00 NCSC-FI Vulns FI
güvenlik ODBC Amazon
hacking 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak geliştirici hesabını ele geçirdi

Axios HTTP istemcisinin bir geliştiricisi, Kuzey Koreli tehdit aktörleri tarafından gerçekleştirilen bir sosyal mühendislik saldırısına maruz kaldı. Bu saldırı, sahte bir Teams hata düzeltmesi kullanılarak geliştirici hesabının ele geçirilmesiyle sonuçlandı.

04.04.2026 23:30 BleepingComputer US
sosyal mühendislik hesap ele geçirme Kuzey Kore
malware 85

Qilin fidye yazılımı grubu, Alman siyasi partisi Die Linke'nin hacklendiğini iddia ediyor

Qilin fidye yazılımı grubu, Almanya'nın Die Linke partisinden veri çaldığını ve bu verileri sızdırmakla tehdit ettiğini açıkladı. Parti, olayın doğruluğunu kabul etti ancak bir veri ihlali yaşanmadığını belirtti.

04.04.2026 20:37 Security Affairs IT
fidye yazılımı siber saldırı Almanya
malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB
siber saldırı kötü amaçlı yazılım Node.js
vulnerability 85

Avrupa Komisyonu, Trivy Tedarik Zinciri Saldırısına Bağlı Veri İhlalini Doğruladı

Hackers, Avrupa Komisyonu'nun AWS ortamından 300GB'tan fazla veri çaldı. Çalınan veriler arasında kişisel bilgiler de bulunuyor.

04.04.2026 13:31 SecurityWeek US
veri ihlali tedarik zinciri siber saldırı
hacking/malware 85

Hackerlar Claude Kod Sızıntısını Kötü Amaçlı Yazılım ile Paylaşıyor

Hackerlar, Claude kod sızıntısını kötü amaçlı yazılım ile birlikte yayınladı. FBI, dinleme araçlarının hacklenmesinin ulusal güvenlik için bir tehdit oluşturduğunu belirtti.

04.04.2026 13:30 Wired Security US
hack malware FBI