malware 85

Yeni ClickFix Saldırısı, Kripto Çalmak İçin Tor Üzerinden Node.js Malware Kullanıyor

Netskope Threat Labs, sahte CAPTCHA'lar aracılığıyla Tor destekli Node.js malware'i kullanan yeni bir ClickFix saldırısını rapor etti. Bu saldırı, Windows işletim sistemindeki kripto cüzdanlarını boşaltmayı amaçlıyor.

08.04.2026 12:15 HackRead GB
siber güvenlik malware kripto
malware 85

2025'te Finansal Siber Tehditler ve 2026 İçin Görünüm

Kaspersky uzmanları, 2025 yılı finansal tehdit manzarasını ve 2026 yılına dair öngörüleri paylaşıyor. Rapor, bölgesel istatistikler ve tehdit trendlerini içeriyor.

08.04.2026 12:00 Kaspersky Securelist RU

Kuzey Koreli Hackerlar npm, PyPI, Go, Rust Üzerinde 1,700 Kötü Amaçlı Paket Yaydı

08.04.2026 10:47 85
malware 85

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Hackers, sahte kar amacı gütmeyen geliştiriciler olarak kendilerini tanıtarak Monero madencilik malware'ini yaymak için gizlilik taktikleri kullanıyor. Bu yöntemle sistemleri ele geçirerek kâr elde ediyorlar.

07.04.2026 20:56 HackRead GB
malware siber saldırı Monero
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
hacking 85

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US
siber saldırı açık kaynak Kuzey Kore

⚡ Haftalık Özeti: Axios Hack, Chrome 0-Gün, Fortinet Açıkları, Paragon Casus Yazılımı ve Daha Fazlası

06.04.2026 15:46 85
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM
other 75

Güvenlikte Bir Hafta (30 Mart - 5 Nisan)

Malwarebytes Labs, 30 Mart - 5 Nisan 2026 tarihleri arasında siber güvenlik konularını ele alan bir dizi makale yayınladı. Bu makalelerde, güncel tehditler ve güvenlik önlemleri hakkında bilgiler yer aldı.

06.04.2026 10:01 Malwarebytes Labs US
siber güvenlik malware güvenlik açıkları
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB
siber saldırı kötü amaçlı yazılım Node.js