Tüm Haberler
548 haber bulundu
Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı
Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.
Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor
Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.
Aisuru, KimWolf Botnetleri Uluslararası Operasyonda Ele Geçirildi
ABD, KimWolf ve Aisuru botnetlerine ait sanal sunucuları ve alan adlarını ele geçirdi. Bu botnetler, Cloudflare'a karşı büyük bir DDoS saldırısı düzenlemişti.
Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz
FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor
FBI, Rus istihbaratına bağlı aktörlerin Signal ve WhatsApp kullanıcılarını hedef alan phishing kampanyaları yürüttüğünü açıkladı. Bu kampanyalar, birçok kullanıcının hesaplarının ele geçirilmesine yol açtı.
Metasploit Güncellemesi 20/03/2026
Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi
Trivy, Aqua Security tarafından sürdürülen popüler bir açık kaynaklı güvenlik tarayıcısı, bir ay içinde ikinci kez ihlal edildi. Bu son olay, Docker konteyner görüntülerini taramak için kullanılan GitHub Actions'ı etkiledi.
Yeni Sahte Zoom Toplantı Davet Dolandırıcılığı, Windows PC'lerde Malware Yayılıyor
Yeni bir dolandırıcılık yöntemi, kullanıcıları sahte Zoom toplantı davetleri aracılığıyla malware yüklemeye yönlendiriyor. Bu davetler, gerçekçi ve etkileşimli JavaScript ile oluşturulmuş.
O Google Forms üzerindeki 'iş tanımı' cihazınızı enfekte edebilir
Google Forms üzerinde yayılan sahte iş teklifleri, kullanıcıların cihazlarını ele geçirebilen PureHVNC malware'ini yaymakta. Kullanıcıların dikkatli olmaları gerektiği vurgulanıyor.
Predator casus yazılımı, iOS kamera ve mikrofon göstergelerini devre dışı bırakıyor
Predator casus yazılımı, iOS cihazlarının kamera ve mikrofon aktivitelerini gizlemek için mevcut mekanizmaları manipüle ediyor. Bu durum, kullanıcıların gizliliğini tehlikeye atıyor.
Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor
Google, Android için doğrulanmamış geliştiricilerden uygulama yüklemek isteyenlerin 24 saat beklemesini zorunlu kılan yeni bir akış sistemi duyurdu. Bu değişiklik, kötü amaçlı yazılım ve dolandırıcılık risklerini azaltmayı amaçlıyor.
Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi
Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.