malware 85

Tedarik Zinciri Saldırısı 32 Red Hat NPM Paketini Vurdu

Hackers, Red Hat NPM paketlerine yönelik bir tedarik zinciri saldırısı gerçekleştirdi. 96 kötü amaçlı paket versiyonu, Mini Shai-Hulud'a benzer bir kimlik bilgisi çalan solucan ile enfekte edildi.

02.06.2026 12:51 SecurityWeek US
siber güvenlik tedarik zinciri kötü amaçlı yazılım
malware 85

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

02.06.2026 12:05 The Hacker News US
malware 85

SVG Dosyaları ile Yeni Phishing E-posta Dalgası

SANS ISC, SVG dosyaları içeren phishing e-postalarının arttığını bildirdi. Bu dosyalar, kötü amaçlı içerik iletmek için etkili bir yöntem olarak kullanılıyor.

02.06.2026 10:29 SANS ISC Diary US
phishing malware SVG
malware 85

GoDaddy, Steam'i C2 altyapısı olarak kullanan 1,980 WordPress sitesinde malware buldu

GoDaddy, yaklaşık 2,000 WordPress sitesinde, Steam profil yorumlarında gizli Unicode kullanarak C2 talimatları saklayan bir malware buldu. Bu malware, Valve'ın Steam oyun platformunu kötüye kullanarak bir kampanya yürütüyor.

02.06.2026 08:38 Security Affairs IT
malware WordPress Steam
malware 85

Hackerlar, ClickFix ve FakeUpdate saldırıları için binlerce siteyi ele geçiriyor

DriveSurge, ele geçirilen binlerce siteyi kullanarak ClickFix ve FakeUpdate saldırıları gerçekleştirmekte. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

02.06.2026 01:14 BleepingComputer US
kötü amaçlı yazılım siber saldırı ClickFix

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

02.06.2026 00:54 85
malware 85

Red Hat npm paketleri geliştirici kimlik bilgilerini çalmak için tehlikeye atıldı

Red Hat'in '@redhat-cloud-services' ad alanındaki 30'dan fazla npm paketi, geliştirici kimlik bilgilerini çalmak için tedarik zinciri saldırısına maruz kaldı. Saldırıda, 'Miasma' adı verilen yeni bir kötü amaçlı yazılım varyantı dağıtıldı.

02.06.2026 00:38 BleepingComputer US
kötü amaçlı yazılım tedarik zinciri saldırısı geliştirici güvenliği

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

01.06.2026 20:40 85
malware 85

WordPress malware kampanyası, yükleri Steam profillerinde gizliyor

WordPress sitelerinde tespit edilen bir malware kampanyası, Steam profillerindeki yorumları kullanarak komut ve kontrol verilerini gizliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.06.2026 20:04 BleepingComputer US
malware WordPress C2
malware 85

Sahte Satın Alma Siparişi E-postaları RAR Arşivleri Üzerinden Fileless PureLogs Malware Yaymakta

Siber suçlular, sahte satın alma siparişi e-postaları ve işlem boşaltma tekniği kullanarak fileless PureLogs malware'ini yaymakta. Bu malware, Windows kullanıcılarının hassas verilerini çalmayı amaçlıyor.

01.06.2026 13:46 HackRead GB
malware siber güvenlik e-posta dolandırıcılığı
malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

ChatGPT paylaşım bağlantıları, kötü amaçlı yazılım dağıtmak için sahte kesinti sayfalarını barındırmak üzere kötüye kullanıldı

Kötü niyetli aktörler, ChatGPT'nin içerik paylaşım özelliğini kullanarak sahte OpenAI kesinti sayfaları oluşturmakta ve kullanıcıları ChatGPT masaüstü uygulaması olarak gizlenmiş kötü amaçlı yazılımlar indirmeye yönlendirmektedir.

29.05.2026 21:21 BleepingComputer US
malware ChatGPT sahte sayfalar