malware 75

GemStuffer, 150'den Fazla RubyGems'i Kullanarak U.K. Konsey Portal Verilerini Sızdırıyor

GemStuffer kampanyası, RubyGems deposunu veri sızdırma kanalı olarak kullanan 150'den fazla gem ile siber saldırılar gerçekleştiriyor. Bu paketlerin çoğu, büyük ölçekli geliştirici ihlalleri için tasarlanmamış gibi görünüyor.

13.05.2026 11:08 The Hacker News US
malware 85

Yüzlerce Kötü Niyetli Paket RubyGems'in Kayıtları Askıya Almasına Neden Oldu

RubyGems, 500'den fazla kötü niyetli paketin yüklenmesi nedeniyle kayıtları askıya almak zorunda kaldı. Saldırının amacı, platformu hedef almak olarak görünüyor.

13.05.2026 10:30 SecurityWeek US
siber güvenlik kötü niyetli yazılım RubyGems

Foxconn, fidye yazılımı çetesi gizli Apple ve Nvidia dosyalarını çaldığını iddia ettikten sonra siber saldırıyı doğruladı

13.05.2026 01:02 85

Foxconn Fidye Yazılımı Saldırısı, Hiçbir Şeyin Sonsuza Kadar Güvende Olmadığını Gösteriyor

13.05.2026 00:52 85
malware 75

Sahte Claude arama sonuçları, Mac kullanıcılarını ClickFix saldırısına çekiyor

Araştırmacılar, sahte Claude arama sonuçları kullanarak Mac kullanıcılarını ClickFix saldırısına yönlendiren bir kampanya keşfetti. Kullanıcılar, bu sahte kılavuzlar aracılığıyla kendilerini enfekte ediyor.

12.05.2026 18:46 Malwarebytes Labs US
malware ClickFix Mac
malware 85

RubyGems, Yüzlerce Kötü Niyetli Paket Yüklendikten Sonra Yeni Kayıtları Durdurdu

RubyGems, kötü niyetli paketlerin yüklenmesi nedeniyle yeni hesap kayıtlarını geçici olarak durdurdu. Yazılım tedarik zinciri güvenliği uzmanları, bu durumu büyük bir saldırı olarak nitelendiriyor.

12.05.2026 17:47 The Hacker News US
siber güvenlik kötü niyetli yazılım RubyGems
malware 85

West Pharmaceutical Services, Yıkıcı Ransomware Saldırısına Uğradı

West Pharmaceutical Services, siber saldırganların veri sızdırmasının ardından dosya şifreleme ransomware'ı kullanarak saldırıya uğradı. Şirket, bu durumu kontrol altına almak için sistemlerini kapattı.

12.05.2026 15:59 SecurityWeek US
ransomware siber saldırı veri sızıntısı
malware 85

Cache zehirleme olayı TanStack npm paketlerini toksik hale getiriyor

TanStack NPM paketlerinde yapılan bir tedarik zinciri saldırısı, 84 kötü amaçlı versiyonun yayımlanmasına neden oldu. Bu versiyonlar, kullanıcıların kimlik bilgilerini çalmak ve sistemlerini silmek için tasarlandı.

12.05.2026 15:00 The Register Security GB
siber güvenlik tedarik zinciri kötü amaçlı yazılım
malware 85

İnsani Bait Operasyonu, Python Casus Yazılımı Dağıtmak İçin Sahte Yardım Belgeleri Kullanıyor

Operation HumanitarianBait, sahte yardım belgeleri ve GitHub'da barındırılan yüklerle Rusça konuşan kurbanları hedef alan bir siber saldırıdır. Saldırıda Python tabanlı casus yazılım kullanılmaktadır.

12.05.2026 14:55 HackRead GB
siber saldırı casus yazılım Python
malware 85

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

Mini Shai-Hulud solucanı, TanStack, Mistral AI ve Guardrails AI gibi paketleri tehlikeye atarak tedarik zinciri saldırılarına yeni bir boyut kazandırdı. Etkilenen paketler, kötü amaçlı bir JavaScript dosyası içeriyor.

12.05.2026 14:46 The Hacker News US
kötü amaçlı yazılım tedarik zinciri saldırısı npm
malware 85

Shai Hulud saldırısı, kötü amaçlı TanStack ve Mistral npm paketleri imzaladı

Shai-Hulud saldırısı, npm ve PyPI üzerindeki birçok paketi etkileyerek geliştiricilere yönelik kimlik bilgisi çalan kötü amaçlı yazılımlar içeren bir tedarik zinciri kampanyası olarak ortaya çıktı.

12.05.2026 14:29 BleepingComputer US
malware tedarik zinciri npm
malware 85

TanStack, Mistral AI, UiPath Yeni Tedarik Zinciri Saldırısında Hedef Alındı

Yeni Mini Shai-Hulud kampanyası kapsamında 170 paketin 400'den fazla kötü amaçlı versiyonu yayımlandı. Bu durum, TanStack, Mistral AI ve UiPath gibi firmaları etkiledi.

12.05.2026 13:10 SecurityWeek US
siber güvenlik tedarik zinciri malware