malware 85

Tehditler Günü Bülteni: Linux Rootkitleri, Yönlendirici 0-Günü, AI Saldırıları, Dolandırıcılık Kitleri ve 25 Yeni Hikaye

Hacker News'da yayımlanan haberde, bu hafta siber tehditler arasında Linux rootkitleri, yönlendirici 0-günü ve yapay zeka ile yapılan saldırılar yer alıyor. Saldırganların güvenilir görünen unsurları kullanarak yeni yöntemler geliştirdiği vurgulanıyor.

21.05.2026 14:52 The Hacker News US

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

21.05.2026 13:40 85

Kimlik Saldırı Yolu Olduğunda

21.05.2026 13:30 85
malware 85

Microsoft'un Emekli IE Aracı MSHTA Artık Dosyasız Malware Saldırılarında Kullanılıyor

Internet Explorer'ın emekli olmasına rağmen, siber suçlular MSHTA aracını kullanarak dosyasız malware saldırıları gerçekleştiriyor. Bu durum, Windows kullanıcılarını hedef alıyor.

21.05.2026 13:18 HackRead GB
malware siber güvenlik Windows
hacking 85

Bir Hacker Grubu Açık Kaynak Kodu Eşsiz Bir Ölçekte Zehirliyor

TeamPCP, GitHub dahil olmak üzere birçok organizasyonu hedef alan yazılım tedarik zinciri saldırıları gerçekleştirdi. Bu durum, açık kaynak kodlarının güvenliğini tehdit eden önemli bir gelişme olarak öne çıkıyor.

21.05.2026 12:00 Wired Security US
siber güvenlik yazılım saldırısı açık kaynak
malware 85

1-15 Mayıs 2026 Siber Saldırılar Zaman Çizelgesi

Mayıs ayının ilk yarısında siber saldırılar, malware saldırıları ile karakterize edildi. Kamuya açık uygulamaların istismar edilmesi, siber suçların artışına neden oldu.

21.05.2026 11:51 HACKMAGEDDON IT
siber güvenlik malware saldırı
vulnerability 85

Microsoft, saldırılarda kullanılan yeni Defender sıfırıncı gün açıkları konusunda uyarıyor

Microsoft, Defender yazılımında bulunan iki yeni sıfırıncı gün açığının saldırılarda kullanıldığını duyurdu. Güvenlik yamanları, bu açıkları kapatmak için hızla yayımlanıyor.

21.05.2026 10:49 BleepingComputer US
siber güvenlik Defender sıfırıncı gün açıkları
malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware
vulnerability 85

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

Esri ArcGIS yazılımında güvenlik zafiyetleri tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin bu zafiyetlere karşı güncellemeleri yapmaları önerilmektedir.

21.05.2026 07:44 USOM Incidents (API) TR
güvenlik CVE siber saldırı
vulnerability 85

TR-26-0277 (Cisco Çoklu ürün Güvenlik Bildirimi)

Cisco ürünlerinde tespit edilen güvenlik zafiyetleri, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Kullanıcıların gerekli önlemleri alması önerilmektedir.

21.05.2026 07:28 USOM Incidents (API) TR
güvenlik Cisco zafiyet
vulnerability 85

Son Derece Kritik Drupal Çekirdek Açığı PostgreSQL Sitelerini RCE Saldırılarına Maruz Bırakıyor

Drupal, uzaktan kod çalıştırma ve ayrıcalık yükseltme gibi saldırılara yol açabilecek kritik bir güvenlik açığı için güncellemeler yayınladı. Bu açık, CVE-2026-9082 olarak takip edilmektedir.

21.05.2026 06:44 The Hacker News US
Drupal güvenlik açığı uzaktan kod çalıştırma
vulnerability 85

Saldırganlar SonicWall VPN MFA'yı eksik yamanın etkisiyle aştı

Siber saldırganlar, SonicWall Gen6 SSL-VPN cihazlarındaki eksik yamanın etkisiyle VPN kimlik bilgilerini brute-force yöntemiyle ele geçirerek çok faktörlü kimlik doğrulamasını bypass etti. Bu durum, ransomware saldırıları için kullanılan araçların dağıtımına olanak tanıdı.

21.05.2026 00:19 BleepingComputer US
SonicWall VPN MFA