vulnerability/hacking 85

⚡ Haftalık Özeti: Axios Hack, Chrome 0-Gün, Fortinet Açıkları, Paragon Casus Yazılımı ve Daha Fazlası

Bu hafta, önemli yazılımlarda güvenlik açıkları ve siber saldırılar meydana geldi. Chrome'daki 0-gün açığı ve Axios hack'i gibi olaylar, siber güvenlik alanında endişelere yol açtı.

06.04.2026 15:46 The Hacker News US
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB
siber saldırı kötü amaçlı yazılım Node.js
other 85

Onlarca yıl malware ile savaştı, bu siber güvenlik uzmanı şimdi dronları hackliyor

Mikko Hyppönen, siber güvenlikteki deneyimlerini kullanarak drone teknolojileri üzerinde çalışmaya başladı. Bu değişim, siber güvenlik alanındaki yeni tehditlere karşı bir yanıt niteliğinde.

04.04.2026 16:00 TechCrunch Security US
siber güvenlik drone malware

Hackerlar Claude Kod Sızıntısını Kötü Amaçlı Yazılım ile Paylaşıyor

04.04.2026 13:30 85
malware 85

vSphere ve BRICKSTORM Malware: Bir Savunucunun Rehberi

Google Threat Intelligence Group'un BRICKSTORM araştırmasına dayanan bu yazı, sanal ortamların karşılaştığı gelişen tehditleri inceliyor. Özellikle VMware vSphere ekosistemine yönelik riskleri azaltmak için kritik varlıkların güvenliğini sağlamak amacıyla gerekli önlemler üzerinde duruluyor.

04.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik VMware
malware 85

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

04.04.2026 05:00 NCSC-FI News FI
malware EDR siber güvenlik
apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

04.04.2026 05:00 NCSC-FI News FI
siber güvenlik Rusya Ukrayna
malware 85

CrystalX RAT: yeni MaaS zararlı yazılımı casus yazılım, veri hırsızlığı ve uzaktan erişimi birleştiriyor

CrystalX RAT, casus yazılım, veri hırsızlığı ve uzaktan erişim özelliklerini birleştiren yeni bir MaaS zararlı yazılımıdır. Kaspersky araştırmacıları, bu yazılımın Telegram üzerinden tanıtıldığını ve üç abonelik katmanına sahip olduğunu belirtti.

03.04.2026 16:23 Security Affairs IT
malware RAT siber güvenlik

iOS ve Android Uygulamalarında Yeni SparkCat Varyantı Kripto Cüzdanı Kurtarma İfadelerini Çalıyor

03.04.2026 12:10 85