malware 85

Çin Bağlantılı Storm-1175, Medusa Ransomware'ı Hızla Dağıtmak İçin Sıfır Gün Açıklarını Kötüye Kullanıyor

Çin merkezli bir tehdit aktörü, Medusa ransomware'ı dağıtmak için sıfır gün ve N-gün açıklarını kullanarak yüksek hızda saldırılar düzenliyor. Bu aktör, açık sistemleri hedef alarak başarılı bir şekilde saldırılar gerçekleştirmekte.

07.04.2026 09:35 The Hacker News US
malware 75

2026'da phishing'de yönlendirmeler ne sıklıkla kullanılıyor?

Phishing e-postalarında yönlendirmelerin kullanımı üzerine yapılan bir inceleme, bu tür saldırıların nasıl işlediğini ve kullanıcıların bu saldırılardan nasıl etkilendiğini ortaya koyuyor.

07.04.2026 05:00 NCSC-FI News FI
phishing siber güvenlik yönlendirme
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
malware 85

Alman yetkililer REvil ve GangCrab fidye yazılımı liderlerini tespit etti

Almanya Federal Polisi, 2019-2021 yılları arasında faaliyet gösteren REvil ve GandCrab fidye yazılımı operasyonlarının liderlerini belirledi. Bu durum, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

07.04.2026 02:54 BleepingComputer US
fidye yazılımı siber suç Almanya
malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Storm-1175 adlı Çin merkezli siber suç grubunun Medusa ransomware kullanarak n-gün ve sıfırıncı gün açıklarını hedef aldığını bildirdi. Bu saldırılar, yüksek hızda gerçekleştiriliyor.

06.04.2026 19:56 BleepingComputer US
fidye yazılımı sıfırıncı gün siber suç
malware 75

Hapis cezasından kurtulan mahkum casus yazılım üreticisi Bryan Fleming

pcTattletale kurucusu Bryan Fleming, ABD'de casus yazılım üreticisi olarak yargılanmasının ardından hapis cezası almaktan kurtuldu. Bu, son on yılda bu tür bir suçlamayla ilgili ilk başarılı dava olarak kaydedildi.

06.04.2026 16:03 TechCrunch Security US
casus yazılım siber güvenlik yargılama

LiteLLM, Geliştirici Makinelerini Saldırganlar için Kimlik Bilgisi Hazinelerine Dönüştürdü

06.04.2026 14:45 85
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM

Qilin ve Warlock Fidye Yazılımları, 300'den Fazla EDR Araçlarını Devre Dışı Bırakmak İçin Zayıf Sürücüler Kullanıyor

06.04.2026 13:07 85
malware 85

BKA, 130 Alman Fidye Yazılımı Saldırısının Arkasındaki REvil Liderlerini Tanımladı

Almanya'nın BKA'sı, REvil fidye yazılımı grubunun liderlerinin kimliklerini açığa çıkardı. Bu grup, 2019'dan beri siber suçlar alanında faaliyet gösteriyordu.

06.04.2026 09:59 The Hacker News US
fidye yazılımı siber suç REvil
malware 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

Siber güvenlik araştırmacıları, Strapi CMS eklentileri olarak gizlenmiş 36 kötü niyetli npm paketini keşfetti. Bu paketler, Redis ve PostgreSQL'i istismar etmek, ters kabuklar dağıtmak ve kimlik bilgilerini toplamak için kullanılıyor.

05.04.2026 08:07 The Hacker News US
npm kötü niyetli yazılım Redis
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore