malware 85

2025'te Finansal Siber Tehditler ve 2026 İçin Görünüm

Kaspersky uzmanları, 2025 yılı finansal tehdit manzarasını ve 2026 yılına dair öngörüleri paylaşıyor. Rapor, bölgesel istatistikler ve tehdit trendlerini içeriyor.

08.04.2026 12:00 Kaspersky Securelist RU

Kuzey Koreli Hackerlar npm, PyPI, Go, Rust Üzerinde 1,700 Kötü Amaçlı Paket Yaydı

08.04.2026 10:47 85
malware 85

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Hackers, sahte kar amacı gütmeyen geliştiriciler olarak kendilerini tanıtarak Monero madencilik malware'ini yaymak için gizlilik taktikleri kullanıyor. Bu yöntemle sistemleri ele geçirerek kâr elde ediyorlar.

07.04.2026 20:56 HackRead GB
malware siber saldırı Monero
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB
siber saldırı kötü amaçlı yazılım Node.js
malware 85

vSphere ve BRICKSTORM Malware: Bir Savunucunun Rehberi

Google Threat Intelligence Group'un BRICKSTORM araştırmasına dayanan bu yazı, sanal ortamların karşılaştığı gelişen tehditleri inceliyor. Özellikle VMware vSphere ekosistemine yönelik riskleri azaltmak için kritik varlıkların güvenliğini sağlamak amacıyla gerekli önlemler üzerinde duruluyor.

04.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik VMware
malware 85

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

04.04.2026 05:00 NCSC-FI News FI
malware EDR siber güvenlik
malware 85

CrystalX RAT: yeni MaaS zararlı yazılımı casus yazılım, veri hırsızlığı ve uzaktan erişimi birleştiriyor

CrystalX RAT, casus yazılım, veri hırsızlığı ve uzaktan erişim özelliklerini birleştiren yeni bir MaaS zararlı yazılımıdır. Kaspersky araştırmacıları, bu yazılımın Telegram üzerinden tanıtıldığını ve üç abonelik katmanına sahip olduğunu belirtti.

03.04.2026 16:23 Security Affairs IT
malware RAT siber güvenlik

iOS ve Android Uygulamalarında Yeni SparkCat Varyantı Kripto Cüzdanı Kurtarma İfadelerini Çalıyor

03.04.2026 12:10 85
malware 85

Claude Kod Kaynağını İndirdiklerini Düşündüler. Bunun Yerine Kötü Amaçlı Yazılım Aldılar.

Claude Code kaynak kodunu indiren kullanıcılar, kötü niyetli bir GitHub deposu aracılığıyla Vidar ve GhostSocks gibi kötü amaçlı yazılımlarla karşılaştı. Bu yazılımlar, kullanıcıların kimlik bilgilerini ve diğer hassas verileri çalmaktadır.

03.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik GitHub