malware 85

TeamPCP, 400'den Fazla npm ve PyPI Paketini Zehirlemek İçin Mini Shai-Hulud Solucanını Kullandı

TeamPCP, OIDC token'larını ele geçirerek TanStack, Mistral AI ve UiPath paketlerini Mini Shai-Hulud solucanı ile zehirledi. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

13.05.2026 18:18 HackRead GB
malware siber güvenlik paket güvenliği
malware 85

Böyle Konuştu... Beyefendiler

The Gentlemen, 2025 ortalarında ortaya çıkan bir ransomware-as-a-service (RaaS) grubudur. Operatörleri, hizmetlerini yeraltı forumlarında tanıtarak, teknik becerilere sahip kişileri ortak olarak katılmaya davet ediyor.

13.05.2026 16:01 Check Point Research IL
ransomware siber güvenlik saldırı
malware 75

GemStuffer, 150'den Fazla RubyGems'i Kullanarak U.K. Konsey Portal Verilerini Sızdırıyor

GemStuffer kampanyası, RubyGems deposunu veri sızdırma kanalı olarak kullanan 150'den fazla gem ile siber saldırılar gerçekleştiriyor. Bu paketlerin çoğu, büyük ölçekli geliştirici ihlalleri için tasarlanmamış gibi görünüyor.

13.05.2026 11:08 The Hacker News US
malware 85

Yüzlerce Kötü Niyetli Paket RubyGems'in Kayıtları Askıya Almasına Neden Oldu

RubyGems, 500'den fazla kötü niyetli paketin yüklenmesi nedeniyle kayıtları askıya almak zorunda kaldı. Saldırının amacı, platformu hedef almak olarak görünüyor.

13.05.2026 10:30 SecurityWeek US
siber güvenlik kötü niyetli yazılım RubyGems

Malware ekibi TeamPCP, Shai-Hulud solucanını GitHub'da açık kaynak olarak yayınladı

13.05.2026 09:23 85

RubyGems, Yüzlerce Kötü Niyetli Paket Yüklendikten Sonra Yeni Kayıtları Durdurdu

12.05.2026 17:47 85
malware 85

Yeni TrickMo Varyantı, Android Ağ Pivotları Oluşturmak için TON C2 ve SOCKS5 Kullanıyor

Yeni TrickMo versiyonu, The Open Network (TON) kullanarak komut ve kontrol (C2) işlevselliği sağlıyor. Bu trojan, özellikle Fransa, İtalya ve Avusturya'daki bankacılık ve kripto para cüzdanı kullanıcılarını hedef alıyor.

12.05.2026 15:50 The Hacker News US
malware Android bankacılık
malware 85

Cache zehirleme olayı TanStack npm paketlerini toksik hale getiriyor

TanStack NPM paketlerinde yapılan bir tedarik zinciri saldırısı, 84 kötü amaçlı versiyonun yayımlanmasına neden oldu. Bu versiyonlar, kullanıcıların kimlik bilgilerini çalmak ve sistemlerini silmek için tasarlandı.

12.05.2026 15:00 The Register Security GB
siber güvenlik tedarik zinciri kötü amaçlı yazılım
malware 85

TanStack, Mistral AI, UiPath Yeni Tedarik Zinciri Saldırısında Hedef Alındı

Yeni Mini Shai-Hulud kampanyası kapsamında 170 paketin 400'den fazla kötü amaçlı versiyonu yayımlandı. Bu durum, TanStack, Mistral AI ve UiPath gibi firmaları etkiledi.

12.05.2026 13:10 SecurityWeek US
siber güvenlik tedarik zinciri malware
malware 85

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

Mini Shai-Hulud solucanı, npm ve PyPI paketlerini hedef alarak kötü amaçlı JavaScript dosyaları ekledi. Bu saldırı, yazılım tedarik zincirlerinde güvenlik risklerini artırıyor.

12.05.2026 11:50 The Hacker News US
malware tedarik zinciri npm
malware 85

2026 Yılında Fidye Yazılımı Durumu

Kaspersky, 2026 yılı fidye yazılımı trendlerini ele alıyor. EDR (Endpoint Detection and Response) çözümlerinin artışı ve veri sızıntısına yönelik kaymalar dikkat çekiyor.

12.05.2026 10:00 Kaspersky Securelist RU
fidye yazılımı siber güvenlik Kaspersky
malware 85

Resmi CheckMarx Jenkins paketi infostealer ile tehlikeye atıldı

Checkmarx, Jenkins Marketplace'te yayımlanan sahte bir Jenkins eklentisinin infostealer içerdiğini bildirdi. Kullanıcıların bu eklentiyi yüklemeleri durumunda, kişisel bilgileri tehlikeye girebilir.

12.05.2026 01:03 BleepingComputer US
siber güvenlik malware Jenkins