malware 85

GlassWorm Malware, RAT Dağıtmak ve Tarayıcı, Kripto Verilerini Çalmak İçin Solana Dead Drops Kullanıyor

Cybersecurity araştırmacıları, GlassWorm kampanyasının yeni bir evrimini tespit etti. Bu malware, çok aşamalı bir çerçeve ile kapsamlı veri hırsızlığı yapıyor ve Google Docs'un çevrimdışı versiyonu olarak maskelediği bir uzaktan erişim trojanı (RAT) kuruyor.

25.03.2026 17:26 The Hacker News US
malware 85

Kötü Amaçlı LiteLLM Versiyonları TeamPCP Tedarik Zinciri Saldırısına Bağlandı

TeamPCP, LiteLLM'nin 1.82.7 ve 1.82.8 sürümlerine arka kapı ekleyerek kimlik bilgilerini çalmaya yönelik araçlar ekledi. Bu saldırı, Trivy CI/CD aracılığıyla gerçekleştirildi ve kötü amaçlı sürümler 95 milyonun üzerinde aylık indirme sayısına sahip.

25.03.2026 11:50 Security Affairs IT
malware supply_chain_attack TeamPCP
hacking 85

Popüler LiteLLM PyPI paketi TeamPCP tedarik zinciri saldırısında tehlikeye atıldı

TeamPCP hacking grubu, PyPI'de popüler olan LiteLLM Python paketini ele geçirerek tedarik zinciri saldırısı gerçekleştirdi. Saldırı sırasında yüz binlerce cihazdan veri çalındığı bildirilmektedir.

25.03.2026 01:29 BleepingComputer US
siber güvenlik tedarik zinciri malware
malware 85

Trivy tedarik zinciri saldırısı sonrası 1K+ bulut ortamı enfekte oldu

Trivy tedarik zinciri saldırısı, birçok organizasyonun bulut ortamlarını etkileyen gizli bilgi çalan malware'in yayılmasına neden oldu. Saldırının arkasındaki suçlular, Lapsus$ gibi tanınmış fidye gruplarıyla işbirliği yapıyor.

24.03.2026 23:31 The Register Security GB
malware bulut tedarik zinciri saldırısı
malware 85

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

24.03.2026 22:11 The Register Security GB
malware tedarik zinciri saldırısı Python

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Versiyonlarını 1.82.7–1.82.8 Arka Kapılarla Etkiledi

24.03.2026 21:21 85

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Sürümlerini Arka Kapı ile Tehdit Ediyor

24.03.2026 21:21 85
malware 85

Vergi Arama Reklamları, EDR'yi Devre Dışı Bırakmak İçin Huawei Sürücüsü Kullanarak ScreenConnect Kötü Amaçlı Yazılımı Dağıtıyor

Ocak 2026'dan beri aktif olan bir kötü amaçlı reklam kampanyası, ABD'deki vergi belgeleri arayan bireylere yönelik olarak ScreenConnect malware'ini dağıtmakta. Kampanya, güvenlik programlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor.

24.03.2026 20:05 The Hacker News US
malware cybersecurity advertising
malware 85

Siber Suçlular, Kurumsal Kimlik Bilgilerini Çalmak ve Kripto Para Madencisi Dağıtmak İçin Sahte Özgeçmişler Kullanıyor

Siber suçlular, sahte özgeçmişler aracılığıyla kurumsal kimlik bilgilerini çalmayı ve kötü amaçlı yazılımlar dağıtmayı amaçlayan bir phishing kampanyası yürütüyor. Bu kampanya, obfuscate edilmiş VBScript dosyaları kullanarak gerçekleştiriliyor.

24.03.2026 19:35 The Hacker News US
phishing malware crypto miner
malware 85

Kendiliğinden yayılan kötü amaçlı yazılım, açık kaynak yazılımları zehirliyor ve İran merkezli makineleri siliyor

Kendiliğinden yayılan bir kötü amaçlı yazılım, açık kaynak yazılımlarını zehirleyerek İran merkezli makineleri silmektedir. Geliştirici evleri, ağlarındaki enfeksiyonları kontrol etmeleri için uyarıldı.

24.03.2026 15:38 Ars Technica US
kötü amaçlı yazılım açık kaynak siber güvenlik
malware 85

Stryker, İran Bağlantılı Saldırı Sırasında Kötü Amaçlı Dosya Bulunduğunu Söyledi

Stryker, İran bağlantılı bir saldırı üzerine yürütülen bir soruşturma sırasında kötü amaçlı bir dosya tespit etti. FBI, bu saldırıda kullanılan kötü amaçlı yazılım hakkında bir uyarı yayınladı.

24.03.2026 12:30 SecurityWeek US
siber saldırı kötü amaçlı yazılım FBI
hacking 85

TeamPCP, Çalınan CI Kimlik Bilgileri ile Checkmarx GitHub Actions'ı Hackledi

TeamPCP, Checkmarx'ın GitHub Actions iş akışlarını ele geçirerek kimlik bilgilerini çalan bir malware kullanmıştır. Bu saldırı, bulut tabanlı siber suçların artışını göstermektedir.

24.03.2026 12:29 The Hacker News US
siber güvenlik malware GitHub