malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Yeni CanisterWorm Kubernetes Kümelerini Hedef Alıyor, 'Kamikaze' Wiper Dağıtıyor

CanisterWorm, npm tedarik zinciri saldırısı ile yayılarak geliştirici hesaplarını ele geçiriyor ve Kubernetes kümelerini hedef alıyor. Ayrıca, yıkıcı Kamikaze wiper yükünü dağıtıyor.

24.03.2026 01:37 HackRead GB
Kubernetes malware supply chain attack
malware 85

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

Kuzey Koreli hackerlar, Visual Studio Code projeleri aracılığıyla StoatWaffle adlı kötü amaçlı yazılımı dağıtmak için 'tasks.json' dosyasını kullanıyor. Bu yeni taktik, 2025 Aralık'tan beri uygulanıyor.

23.03.2026 21:09 The Hacker News US
malware 85

FBI, İranlı hackerların Telegram kullanarak malware saldırılarında veri çaldığını söylüyor

FBI, İranlı hackerların muhaliflere yönelik malware saldırılarında Telegram'ı kullandığını bildirdi. Bu saldırılar, muhalefet grupları ve gazetecileri hedef alıyor.

23.03.2026 18:18 TechCrunch Security US
siber güvenlik malware Telegram
malware 85

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı

⚡ Haftalık Özet: CI/CD Arka Kapısı, FBI Konum Verisi Satın Alıyor, WhatsApp Numaraları Bırakıyor ve Daha Fazlası

23.03.2026 16:14 75

Microsoft, IRS Phishing'in 29,000 Kullanıcıyı Hedef Aldığını Uyarıyor, RMM Malware Dağıtıyor

23.03.2026 13:55 85
malware 85

FBI, Telegram Kullanan Handala Hackerları Hakkında Uyarıyor

FBI, İran'a bağlı hackerların Telegram uygulamasını kullanarak malware saldırıları düzenlediğini bildirdi. Bu saldırılar, siber güvenlik uzmanları için dikkat edilmesi gereken bir durum.

23.03.2026 12:45 BleepingComputer US
siber güvenlik malware Telegram
malware 85

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

Siber güvenlik araştırmacıları, Trivy tedarik zinciri saldırısı sonrasında Docker Hub üzerinden dağıtılan kötü amaçlı yazılımları ortaya çıkardı. Temiz sürüm 0.69.3 olarak bilinirken, kötü amaçlı sürümler 0.69.4, 0.69.5 ve 0.69.6 kaldırıldı.

23.03.2026 11:31 The Hacker News US
siber güvenlik malware Docker
other 75

Güvenlikte bir hafta (16 Mart - 22 Mart)

Malwarebytes, 16-22 Mart 2026 tarihleri arasında siber güvenlik ile ilgili önemli konuları derledi. Haftalık rapor, güncel tehditler ve güvenlik açıkları hakkında bilgi veriyor.

23.03.2026 10:06 Malwarebytes Labs US
siber güvenlik malware haftalık rapor
malware 85

VoidStealer malware, debugger hilesi ile Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıdan şifre çözme anahtarını çalıyor. Bu yöntem, ayrıcalık yükseltmesi veya kod enjeksiyonu gerektirmeden doğrudan tarayıcı belleğinden anahtarı çıkarmayı sağlıyor.

23.03.2026 06:00 NCSC-FI News FI
malware Chrome siber güvenlik
malware 85

VoidStealer zararlısı, hata ayıklayıcı hilesiyle Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıda saklanan hassas verilerin şifrelerini çözmek için anahtar çalmaktadır. Bu malware, kullanıcıların verilerini tehlikeye atmaktadır.

22.03.2026 17:32 BleepingComputer US
malware Chrome siber güvenlik