malware 85

GitHub, repo ihlalini TanStack npm tedarik zinciri saldırısına bağlıyor

GitHub, TanStack npm tedarik zinciri saldırısı sırasında kötü amaçlı bir Nx Console VS Code uzantısı aracılığıyla 3,800 iç reposuna erişim sağlandığını bildirdi. Bu olay, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.05.2026 09:54 BleepingComputer US
siber güvenlik tedarik zinciri malware
malware 85

Shai-Hulud Geri Döndü ve Bu Sefer Tüm Ekosistemi Yedi

Shai-Hulud, tedarik zincirine yönelik bir kötü amaçlı yazılım olarak yeniden ortaya çıktı. Bu yazılım, sistemlerinizi etkileyerek veri kaybına yol açabilir.

21.05.2026 07:00 TrustedSec US
kötü amaçlı yazılım tedarik zinciri siber güvenlik
malware 85

Ukrayna, 28,000 çalıntı hesaba bağlı infostealer operatörünü tanımladı

Ukrayna siber polisi, ABD ile işbirliği içinde, 28,000 çalıntı hesabın hedef alındığı bir infostealer malware operasyonunu yöneten 18 yaşındaki bir şüpheliyi tespit etti. Operasyon, Kaliforniya'daki bir çevrimiçi mağaza kullanıcılarını hedef alıyordu.

21.05.2026 00:36 BleepingComputer US
siber güvenlik malware infostealer
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 20 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini inceleyerek, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları ele alıyor. Analiz, çok aşamalı saldırılar ve bunlara karşı alınabilecek önlemler hakkında bilgi veriyor.

20.05.2026 22:30 Unit 42 US
malware 85

Yapay Zeka Destekli Uygulama Saldırıları Daha Hızlı, Daha Sık ve Durdurulması Daha Zor

Digital.ai'nin son tehdit raporu, agentic yapay zekanın saldırganların hedeflerini genişlettiğini ve mobil uygulamalara yönelik saldırıların hızla arttığını belirtiyor. Bu tür saldırılar, her sektörde daha sık ve daha zor durdurulabilir hale geliyor.

20.05.2026 17:37 SecurityWeek US
yapay zeka saldırı mobil uygulama

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

20.05.2026 17:36 85
malware 85

Mobil phishing, artık e-postadan daha büyük bir tehdit - nasıl korunmalısınız

Verizon'un son DBIR raporu, saldırganların e-posta güvenlik önlemlerinin güçlenmesi nedeniyle SMS ve aramalara yöneldiğini gösteriyor. İşletmelerin bu duruma karşı alması gereken önlemler ele alınıyor.

20.05.2026 16:09 ZDNet Security US
mobil phishing siber güvenlik tehditler
malware 85

320'den Fazla NPM Paketi Yeni Mini Shai-Hulud Tedarik Zinciri Saldırısına Uğradı

320'den fazla NPM paketi, Mini Shai-Hulud adlı yeni bir tedarik zinciri saldırısından etkilendi. Saldırı, bir bakım hesabının ele geçirilmesiyle kötü amaçlı paketlerin yayımlanmasıyla gerçekleştirildi.

20.05.2026 14:06 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı NPM

Trapdoor Android Reklam Dolandırıcılığı Şeması, 455 Uygulama Kullanarak Günde 659 Milyon Teklif Talebi Aldı

19.05.2026 19:38 85
malware 85

Yeni Shai-Hulud malware dalgası 600 npm paketini tehlikeye attı

Shai-Hulud adlı yeni bir malware kampanyası, npm dizinine 600'den fazla kötü amaçlı paket yükledi. Bu durum, yazılım geliştiricileri ve kullanıcıları için ciddi bir risk oluşturuyor.

19.05.2026 17:30 BleepingComputer US
malware npm supply-chain
malware 85

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US
malware MSHTA saldırı
malware 85

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

Nx Console uzantısının 18.95.0 sürümünün, Microsoft Visual Studio Code Marketplace'te yayımlanan ve 2.2 milyondan fazla kurulum sayısına sahip olduğu belirtildi. Uzantının kötü amaçlı versiyonu, geliştiricilerin kimlik bilgilerini çalmayı amaçlıyor.

19.05.2026 10:49 The Hacker News US
siber güvenlik malware VS Code