malware 85

Çin Bağlantılı Storm-1175, Medusa Ransomware'ı Hızla Dağıtmak İçin Sıfır Gün Açıklarını Kötüye Kullanıyor

Çin merkezli bir tehdit aktörü, Medusa ransomware'ı dağıtmak için sıfır gün ve N-gün açıklarını kullanarak yüksek hızda saldırılar düzenliyor. Bu aktör, açık sistemleri hedef alarak başarılı bir şekilde saldırılar gerçekleştirmekte.

07.04.2026 09:35 The Hacker News US
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
malware 85

Alman yetkililer REvil ve GangCrab fidye yazılımı liderlerini tespit etti

Almanya Federal Polisi, 2019-2021 yılları arasında faaliyet gösteren REvil ve GandCrab fidye yazılımı operasyonlarının liderlerini belirledi. Bu durum, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

07.04.2026 02:54 BleepingComputer US
fidye yazılımı siber suç Almanya
malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Storm-1175 adlı Çin merkezli siber suç grubunun Medusa ransomware kullanarak n-gün ve sıfırıncı gün açıklarını hedef aldığını bildirdi. Bu saldırılar, yüksek hızda gerçekleştiriliyor.

06.04.2026 19:56 BleepingComputer US
fidye yazılımı sıfırıncı gün siber suç

LiteLLM, Geliştirici Makinelerini Saldırganlar için Kimlik Bilgisi Hazinelerine Dönüştürdü

06.04.2026 14:45 85
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM

Qilin ve Warlock Fidye Yazılımları, 300'den Fazla EDR Araçlarını Devre Dışı Bırakmak İçin Zayıf Sürücüler Kullanıyor

06.04.2026 13:07 85
malware 85

BKA, 130 Alman Fidye Yazılımı Saldırısının Arkasındaki REvil Liderlerini Tanımladı

Almanya'nın BKA'sı, REvil fidye yazılımı grubunun liderlerinin kimliklerini açığa çıkardı. Bu grup, 2019'dan beri siber suçlar alanında faaliyet gösteriyordu.

06.04.2026 09:59 The Hacker News US
fidye yazılımı siber suç REvil
malware 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

Siber güvenlik araştırmacıları, Strapi CMS eklentileri olarak gizlenmiş 36 kötü niyetli npm paketini keşfetti. Bu paketler, Redis ve PostgreSQL'i istismar etmek, ters kabuklar dağıtmak ve kimlik bilgilerini toplamak için kullanılıyor.

05.04.2026 08:07 The Hacker News US
npm kötü niyetli yazılım Redis
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

Qilin fidye yazılımı grubu, Alman siyasi partisi Die Linke'nin hacklendiğini iddia ediyor

Qilin fidye yazılımı grubu, Almanya'nın Die Linke partisinden veri çaldığını ve bu verileri sızdırmakla tehdit ettiğini açıkladı. Parti, olayın doğruluğunu kabul etti ancak bir veri ihlali yaşanmadığını belirtti.

04.04.2026 20:37 Security Affairs IT
fidye yazılımı siber saldırı Almanya
malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB
siber saldırı kötü amaçlı yazılım Node.js