malware 85

Zehirli Ruby Gem'leri ve Go Modülleri CI Pipeline'larını Kimlik Bilgisi Hırsızlığı için Sömürüyor

Yeni bir yazılım tedarik zinciri saldırısı, uyku modundaki paketler aracılığıyla kötü amaçlı yüklerin iletilmesini sağlıyor. Bu saldırı, GitHub üzerinde kötü amaçlı Ruby gem'leri ve Go modülleri ile ilişkilendiriliyor.

01.05.2026 12:43 The Hacker News US
malware 85

Hugging Face, ClawHub Kötü Amaçlı Yazılım Dağıtımı İçin Kötüye Kullanıldı

Hugging Face, ClawHub'un kötü amaçlı yazılım dağıtımı için kötüye kullanıldığını bildirdi. Tehdit aktörleri, kullanıcıları zararlı dosyaları indirmeye yönlendirmek için sosyal mühendislik yöntemleri kullanıyor.

01.05.2026 11:41 SecurityWeek US
malware sosyal mühendislik Hugging Face
malware 85

ABD fidye yazılımı müzakerecileri BlackCat saldırıları nedeniyle 4 yıl hapis cezası aldı

ABD'deki iki eski siber güvenlik çalışanı, BlackCat fidye yazılımı saldırıları nedeniyle dört yıl hapis cezasına çarptırıldı. Bu olay, fidye yazılımı saldırılarına karşı yürütülen mücadelede dikkat çekici bir örnek oluşturuyor.

01.05.2026 10:47 BleepingComputer US
fidye yazılımı siber güvenlik hukuk
malware 85

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

Tedarik zinciri saldırıları, SAP ve Intercom npm paketleri ile birlikte PyPI paketlerini hedef alarak kötü amaçlı yazılım yaymaya devam ediyor. Bu saldırılar, geliştirici araçlarının güvenliğini tehdit ediyor.

01.05.2026 02:21 The Register Security GB
tedarik zinciri saldırıları kötü amaçlı yazılım geliştirici araçları

E-postalarınızı Yazmanıza Yardımcı Olan O AI Uzantısı? Önce Onları Okuyor

01.05.2026 01:00 85
malware 85

Özel Sohbetler ve Ünlülerin Fotoğrafları Şüpheli Stalkerware Sızıntısında İfşa Edildi

Ünlülerin özel sohbetleri ve fotoğrafları, bir stalkerware veri tabanının açık kalması nedeniyle ifşa oldu. Bu olay, siber güvenlik alanında önemli bir veri ihlali olarak değerlendiriliyor.

01.05.2026 00:24 HackRead GB
stalkerware veri ihlali siber güvenlik
malware 85

Bot her e-postada: En modern phishing kampanyaları AI destekli

KnowBe4'ün raporuna göre, phishing saldırılarının büyük bir kısmı yapay zeka kullanılarak gerçekleştiriliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

30.04.2026 23:26 The Register Security GB
phishing yapay zeka siber güvenlik
malware 85

Yeni Bluekit oltalama hizmeti, bir AI asistanı ve 40 şablon içeriyor

Bluekit, 40'tan fazla şablon sunan yeni bir phishing kiti olarak tanıtıldı. Ayrıca, kampanya taslakları oluşturmak için yapay zeka asistanı da içeriyor.

30.04.2026 21:58 BleepingComputer US
phishing AI oltalama

PyTorch Lightning ve Intercom-client Tedarik Zinciri Saldırılarında Hedef Alındı

30.04.2026 19:31 85
malware 85

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

PyTorch Lightning, yazılım tedarik zinciri saldırısı sonucu iki kötü amaçlı sürüm yayımladı. Bu sürümler, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

30.04.2026 17:27 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
malware 85

Yeni Python Arka Kapısı, Tarayıcı ve Bulut Kimlik Bilgilerini Çalmak İçin Tünelleme Servisi Kullanıyor

DEEP#DOOR, Windows güvenlik kontrollerini devre dışı bırakmak ve hassas bilgileri toplamak için kullanılan yeni bir Python tabanlı arka kapıdır. Bu tür tehditler, siber güvenlik alanında önemli bir risk oluşturmaktadır.

30.04.2026 15:36 The Hacker News US
siber güvenlik malware Python