malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM
vulnerability 85

6 Nisan – Tehdit İstihbarat Raporu

Check Point Research, 30 Mart haftasında gerçekleşen siber saldırılar ve veri ihlalleri hakkında bilgi sunuyor. Avrupa Komisyonu, Europa.eu platformunun bir veri ihlaline uğradığını açıkladı.

06.04.2026 14:21 Check Point Research IL
siber güvenlik veri ihlali saldırı
hacking 85

Kuzey Koreli Hackerlar Yüksek Profilli Node.js Geliştiricilerini Hedef Alıyor

Kuzey Koreli hackerlar, Axios tedarik zinciri saldırısının arkasındaki aktör olarak, diğer geliştiricilere yönelik sosyal mühendislik kampanyalarını sürdürüyor. Node.js geliştiricileri bu saldırıların hedefi haline geldi.

06.04.2026 14:02 SecurityWeek US
siber güvenlik Node.js Kuzey Kore
malware 85

BKA, 130 Alman Fidye Yazılımı Saldırısının Arkasındaki REvil Liderlerini Tanımladı

Almanya'nın BKA'sı, REvil fidye yazılımı grubunun liderlerinin kimliklerini açığa çıkardı. Bu grup, 2019'dan beri siber suçlar alanında faaliyet gösteriyordu.

06.04.2026 09:59 The Hacker News US
other 85

CrowdStrike'ın Tehditlere Karşı Maruz Kalma Değerlendirmesini Hızlandırması

CrowdStrike, artan siber tehditlere karşı maruz kalma değerlendirmelerini hızlandırmak için yeni stratejiler geliştirdi. Bu stratejiler, organizasyonların güvenlik açıklarını daha hızlı tespit etmelerine yardımcı olmayı amaçlıyor.

06.04.2026 08:00 CrowdStrike US
siber güvenlik tehdit değerlendirmesi CrowdStrike
apt 85

Almanya, RU Fidye Yazılım Çeteleri REvil ve GandCrab'ın Lideri 'UNKN'yi İfşa Etti

Almanya, 'UNKN' takma adıyla bilinen Daniil Maksimovich Shchukin'in kimliğini açıkladı. Shchukin, GandCrab ve REvil adlı Rus fidye yazılımı gruplarının liderliğini yapmış ve birçok siber suç işlemiştir.

06.04.2026 05:07 Krebs on Security US
fidye yazılım siber suç Almanya
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
other 75

Anthropic, Claude Code kaynak kodu sızıntısı nedeniyle zor durumda

Anthropic, Claude Code'un kaynak kodunun yanlışlıkla sızdırılması nedeniyle zor bir durumda. Şirket, bu durumu yönetmek için çaba sarf ediyor.

06.04.2026 03:02 The Register Security GB
siber güvenlik kaynak kodu sızıntı

BrowserGate: LinkedIn, Kullanıcıların Bilgisayarlarındaki 6,000'den Fazla Tarayıcı Uzantısını İzliyor

05.04.2026 19:16 75
vulnerability 85

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

05.04.2026 17:17 BleepingComputer US
siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85
malware 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

Siber güvenlik araştırmacıları, Strapi CMS eklentileri olarak gizlenmiş 36 kötü niyetli npm paketini keşfetti. Bu paketler, Redis ve PostgreSQL'i istismar etmek, ters kabuklar dağıtmak ve kimlik bilgilerini toplamak için kullanılıyor.

05.04.2026 08:07 The Hacker News US
npm kötü niyetli yazılım Redis