malware 85

Bitwarden CLI npm paketi, geliştirici kimlik bilgilerini çalmak için ele geçirildi

Bitwarden CLI, saldırganlar tarafından kötü amaçlı bir @bitwarden/cli paketi ile ele geçirildi. Bu paket, geliştirici kimlik bilgilerini çalmak için tasarlanmış bir yük içeriyor ve diğer projelere yayılma potansiyeline sahip.

23.04.2026 22:21 BleepingComputer US
kötü amaçlı yazılım geliştirici güvenliği npm
malware 85

Trigona fidye yazılımı saldırıları, verileri çalmak için özel bir sızdırma aracı kullanıyor

Trigona fidye yazılımı saldırıları, özel bir komut satırı aracı kullanarak, ele geçirilen ortamlardan veri çalmaktadır. Bu yöntem, saldırganların veri çalma işlemlerini daha hızlı ve etkili bir şekilde gerçekleştirmesine olanak tanımaktadır.

23.04.2026 21:59 BleepingComputer US
fidye yazılımı veri sızdırma siber güvenlik
vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 1

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, cihazların uzaktan kötü niyetli kişiler tarafından ele geçirilmesine yol açabilir.

23.04.2026 21:35 Canada Cyber Alerts CA
Cisco güvenlik açığı siber güvenlik
malware 85

UNC6692, SNOW Malware'ı Yaymak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

UNC6692, Microsoft Teams aracılığıyla IT yardım masası çalışanlarını taklit ederek hedeflenen sistemlere özel bir malware seti yüklemekte. Bu tür sosyal mühendislik saldırıları, kullanıcıların güvenliğini tehlikeye atıyor.

23.04.2026 21:16 The Hacker News US

UNC6692, SNOW Kötü Amaçlı Yazılımını Dağıtmak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

23.04.2026 21:16 85

Yarım milyon Britanyalı'nın özel sağlık kayıtları Çin web sitesinde satışa sunuldu

23.04.2026 20:33 85
malware 85

Harvester APT, Yeni GoGra Linux Zararlısı ile Casusluk Operasyonlarını Genişletiyor

Harvester APT, GoGra adlı yeni bir Linux zararlısını kullanarak casusluk operasyonlarını genişletiyor. Bu zararlı, sahte belgeler aracılığıyla hedef sistemlere sızmayı amaçlıyor.

23.04.2026 19:42 HackRead GB
APT malware Linux
vulnerability 85

Apple, FBI tarafından istismar edilen bir iOS açığını düzeltti - işte olanlar

Apple, iOS 26.4.2 güncellemesi ile FBI'ın kullanıcıların Signal uygulamasından silinmiş mesajlara erişmesine olanak tanıyan bir güvenlik açığını düzeltti.

23.04.2026 19:29 ZDNet Security US
iOS güvenlik açığı Signal
hacking 85

Yeni Checkmarx tedarik zinciri ihlali KICS analiz aracını etkiliyor

Checkmarx KICS analiz aracının tedarik zinciri ihlali, hackerların Docker görüntüleri ve uzantıları kullanarak geliştirici ortamlarından veri çalmasına yol açtı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

23.04.2026 19:05 BleepingComputer US
siber güvenlik tedarik zinciri malware
vulnerability 85

CrowdStrike güvenlik uyarısı (AV26-384)

CrowdStrike, LogScale ürünlerinde bulunan bir güvenlik açığını duyurdu. Kullanıcıların bu açığı kapatmak için gerekli güncellemeleri yapmaları önemle tavsiye edilmektedir.

23.04.2026 19:03 Canada Cyber Alerts CA
güvenlik açığı CrowdStrike LogScale
vulnerability 85

GitHub güvenlik danışmanlığı (AV26-383)

GitHub, 21 Nisan 2026 tarihinde, belirli Enterprise Server sürümlerinde güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

23.04.2026 18:52 Canada Cyber Alerts CA
güvenlik GitHub açıklar
other 85

500k Biobank gönüllüsünün tıbbi verileri Alibaba'da satışta, İngiltere bakanı açıkladı

Birleşik Krallık'taki Biobank'ın 500.000 gönüllüsüne ait tıbbi veriler, Alibaba'da satışa sunuldu. Bu durum, dünya çapında veri güvenliği ve siber tehditler konusunda alarm zillerini çaldırıyor.

23.04.2026 18:49 The Register Security GB
veri ihlali siber güvenlik biomedikal