güncelleme — arama

Öne çıkan haberler

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Rapid7'nin yaptığı analiz, Notepad++ güncellemeleri üzerinden dağıtılan Chrysalis arka kapısının, uygulama kodunu hedef almak yerine güncelleme altyapısını nasıl istismar ettiğini gösteriyor. Bu durum, tedarik zinciri güvenliğinin sadece yazılım geliştirme ile sınırlı olmadığını, aynı zamanda dağıtım ve barındırma altyapılarını da kapsadığını ortaya koyuyor.

05.02.2026 18:00 Rapid7 -

apt 75

TanStack Tedarik Zinciri Saldırısı İki OpenAI Çalışan Cihazını Vurdu, macOS Güncellemeleri Zorunlu Hale Geldi

OpenAI, TanStack'taki Mini Shai-Hulud tedarik zinciri saldırısının iki çalışan cihazını etkilediğini açıkladı. Saldırı sonucunda kullanıcı verileri veya fikri mülkiyet zarar görmedi.

15.05.2026 13:54 The Hacker News US

apt 75

TanStack Tedarik Zinciri Saldırısı İki OpenAI Çalışan Cihazını Vurdu, macOS Güncellemeleri Zorunlu Hale Geldi

15.05.2026 13:54 The Hacker News US

apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 008 - 26 Günlük Duraklama Üç Paralel İhlal ile Sona Erdi

TeamPCP tedarik zinciri kampanyası, 26 günlük bir duraklamanın ardından üç yeni güvenlik ihlali ile karşı karşıya kaldı. Ayrıca, CanisterSprawl npm solucanı tespit edildi.

27.04.2026 17:01 SANS ISC Diary US

siber güvenlik tedarik zinciri güvenlik açığı

apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 007 - Cisco Kaynak Kodu Trivy Bağlantılı İhlal ile Çalındı

TeamPCP tedarik zinciri kampanyası ile ilgili yedinci güncelleme, Cisco kaynak kodunun Trivy ile bağlantılı bir ihlal yoluyla çalındığını ve CISA'nın KEV son tarihinin geldiğini bildiriyor. Ayrıca, bu güncelleme, 3-8 Nisan 2026 tarihleri arasındaki istihbaratları bir araya getiriyor.

08.04.2026 20:15 SANS ISC Diary US

siber güvenlik tedarik zinciri Cisco

apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001 - Checkmarx Kapsamı Bildirilenlerden Daha Geniş, CISA KEV Girişi ve Mevcut Tespit Araçları

TeamPCP tedarik zinciri kampanyası hakkında ilk güncelleme yayınlandı. Bu güncelleme, kampanyanın gelişmelerini ve tespit araçlarını kapsıyor.

26.03.2026 20:42 SANS ISC Diary US

siber güvenlik tedarik zinciri tehdit istihbaratı

apt 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001

TeamPCP tedarik zinciri kampanyasıyla ilgili ilk güncelleme yayınlandı. Güncelleme, kampanyanın gelişmelerini ve siber güvenlik tarayıcılarının rolünü detaylandırıyor.

26.03.2026 20:29 SANS ISC Diary US

siber güvenlik tedarik zinciri LiteLLM

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

05.02.2026 18:00 85

apt 85

Çinli Mustang Panda hackerları CoolClient arka kapısı aracılığıyla bilgi hırsızları dağıtıyor

Çinli Mustang Panda siber casusluk grubu, CoolClient arka kapısının yeni bir varyantını dağıtarak kullanıcıların tarayıcı verilerini çalmaya ve panolarını izlemeye başladı. Bu güncelleme, siber güvenlik tehditlerini artırıyor.

28.01.2026 01:26 BleepingComputer -

siber güvenlik casusluk kötü amaçlı yazılım

Siber Güvenlik Haberleri

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

TanStack Tedarik Zinciri Saldırısı İki OpenAI Çalışan Cihazını Vurdu, macOS Güncellemeleri Zorunlu Hale Geldi

TanStack Tedarik Zinciri Saldırısı İki OpenAI Çalışan Cihazını Vurdu, macOS Güncellemeleri Zorunlu Hale Geldi

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 008 - 26 Günlük Duraklama Üç Paralel İhlal ile Sona Erdi

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 007 - Cisco Kaynak Kodu Trivy Bağlantılı İhlal ile Çalındı

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001 - Checkmarx Kapsamı Bildirilenlerden Daha Geniş, CISA KEV Girişi ve Mevcut Tespit Araçları

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 001

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Çinli Mustang Panda hackerları CoolClient arka kapısı aracılığıyla bilgi hırsızları dağıtıyor