malware 85

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

Siber güvenlik araştırmacıları, Trivy tedarik zinciri saldırısı sonrasında Docker Hub üzerinden dağıtılan kötü amaçlı yazılımları ortaya çıkardı. Temiz sürüm 0.69.3 olarak bilinirken, kötü amaçlı sürümler 0.69.4, 0.69.5 ve 0.69.6 kaldırıldı.

23.03.2026 11:31 The Hacker News US
other 75

Güvenlikte bir hafta (16 Mart - 22 Mart)

Malwarebytes, 16-22 Mart 2026 tarihleri arasında siber güvenlik ile ilgili önemli konuları derledi. Haftalık rapor, güncel tehditler ve güvenlik açıkları hakkında bilgi veriyor.

23.03.2026 10:06 Malwarebytes Labs US
siber güvenlik malware haftalık rapor
malware 85

VoidStealer malware, debugger hilesi ile Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıdan şifre çözme anahtarını çalıyor. Bu yöntem, ayrıcalık yükseltmesi veya kod enjeksiyonu gerektirmeden doğrudan tarayıcı belleğinden anahtarı çıkarmayı sağlıyor.

23.03.2026 06:00 NCSC-FI News FI
malware Chrome siber güvenlik
malware 85

VoidStealer zararlısı, hata ayıklayıcı hilesiyle Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıda saklanan hassas verilerin şifrelerini çözmek için anahtar çalmaktadır. Bu malware, kullanıcıların verilerini tehlikeye atmaktadır.

22.03.2026 17:32 BleepingComputer US
malware Chrome siber güvenlik
malware 85

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

22.03.2026 06:00 NCSC-FI News FI
güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

21.03.2026 20:30 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

21.03.2026 10:28 85

Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz

21.03.2026 01:11 75
hacking 85

Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi

Trivy tarayıcısının, devam eden bir tedarik zinciri saldırısında tehlikeye girdiği açıklandı. Bu durum, kullanıcıların gizlilik ve güvenlik önlemlerini gözden geçirmelerini gerektiriyor.

20.03.2026 23:50 Ars Technica US
siber güvenlik tedarik zinciri malware
malware 85

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

Trivy, Aqua Security tarafından sürdürülen popüler bir açık kaynaklı güvenlik tarayıcısı, bir ay içinde ikinci kez ihlal edildi. Bu son olay, Docker konteyner görüntülerini taramak için kullanılan GitHub Actions'ı etkiledi.

20.03.2026 20:47 The Hacker News US
siber güvenlik malware CI/CD
vulnerability/malware 75

Diğer Haberler: Yeni Android Güvenlik Önlemleri, Operasyon Alice, İngiltere Siber Raporlamayı Sıkılaştırıyor

Android için yeni güvenlik önlemleri ve İngiltere'nin siber raporlama gerekliliklerini sıkılaştırması gibi konular gündemde. Ayrıca, KVM cihazlarındaki zafiyetler ve Gentlemen ransomware grubunun faaliyetleri de önemli.

20.03.2026 18:57 SecurityWeek US
siber güvenlik malware Android
malware 85

Yeni Sahte Zoom Toplantı Davet Dolandırıcılığı, Windows PC'lerde Malware Yayılıyor

Yeni bir dolandırıcılık yöntemi, kullanıcıları sahte Zoom toplantı davetleri aracılığıyla malware yüklemeye yönlendiriyor. Bu davetler, gerçekçi ve etkileşimli JavaScript ile oluşturulmuş.

20.03.2026 16:33 HackRead GB
malware dolandırıcılık Zoom