malware 85

Laravel-Lang Paketleri Kötü Amaçlı Yazılım Dağıtımı İçin Zehirlendi

Laravel-Lang paketleri, kötü amaçlı etiketler ile zehirlendi ve bu etiketler, sürekli entegrasyon (CI) sırlarını dışarıya aktarmak için arka kapılar ekledi. Bu durum, yazılım güvenliği açısından önemli bir tehdit oluşturuyor.

25.05.2026 13:41 SecurityWeek US
malware güvenlik açığı Laravel
malware 85

Lazarus, Finansal ve Kripto Firmalarına Karşı RemotePE Bellek İçi RAT'ı Dağıtıyor

Kuzey Kore bağlantılı Lazarus Grubu, finansal ve kripto firmalarına yönelik RemotePE adlı bellek içi kötü amaçlı yazılımı kullanarak siber saldırılar düzenliyor. NCC Group'un Fox-IT yan kuruluşuna göre, bu saldırılar DPAPILoader ve RemotePELoader adında iki yükleyici içeriyor.

25.05.2026 12:32 The Hacker News US
malware 85

FBI direktörü Kash Patel’in marka web sitesi kötü amaçlı yazılım raporları sonrası çevrimdışı alındı

FBI direktörü Kash Patel'in web sitesi, kötü amaçlı yazılım yaymak amacıyla bir siber saldırıya uğradı ve bu nedenle çevrimdışı bırakıldı. Saldırıda, kullanıcıların ClickFix saldırısını çalıştırmaları için kandırıldığı bildirildi.

25.05.2026 09:54 Security Affairs IT
kötü amaçlı yazılım siber saldırı FBI

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

25.05.2026 08:59 85
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

23.05.2026 19:07 85
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 21 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve buna karşı alınabilecek önlemleri inceliyor. Analiz, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları kapsıyor.

21.05.2026 18:30 Unit 42 US
npm tedarik zinciri kötü amaçlı yazılım
malware 85

Android Kötü Amaçlı Yazılım, Kurbanları İzin Almadan Ücretli Hizmetlere Abone Ediyor

Siber güvenlik araştırmacıları, sahte uygulamalar kullanarak kullanıcıları gizlice premium SMS faturalarıyla ücretlendiren 10 aylık bir küresel Android kötü amaçlı yazılım kampanyasını ortaya çıkardı.

21.05.2026 14:41 HackRead GB
kötü amaçlı yazılım Android siber güvenlik
malware 85

Shai-Hulud Geri Döndü ve Bu Sefer Tüm Ekosistemi Yedi

Shai-Hulud, tedarik zincirine yönelik bir kötü amaçlı yazılım olarak yeniden ortaya çıktı. Bu yazılım, sistemlerinizi etkileyerek veri kaybına yol açabilir.

21.05.2026 07:00 TrustedSec US
kötü amaçlı yazılım tedarik zinciri siber güvenlik
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 20 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini inceleyerek, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları ele alıyor. Analiz, çok aşamalı saldırılar ve bunlara karşı alınabilecek önlemler hakkında bilgi veriyor.

20.05.2026 22:30 Unit 42 US
npm tedarik zinciri kötü amaçlı yazılım
malware 85

Microsoft, Fox Tempest adlı sahte kötü amaçlı yazılım imzalama hizmetini kapattı

Microsoft, kötü amaçlı yazılım yazarlarının sahte Microsoft sertifikaları ile dosyalarını imzalamasına olanak tanıyan Fox Tempest adlı hizmeti kapattı. Bu durum, güvenlik kontrollerini aşmak için kullanılan bir yöntemin sona ermesi anlamına geliyor.

20.05.2026 18:33 Malwarebytes Labs US
kötü amaçlı yazılım siber güvenlik Microsoft
malware 85

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

Microsoft, kötü amaçlı yazılım imzalama hizmetini durdurarak, Fox Tempest adlı tehdit aktörünün dünya genelinde gerçekleştirdiği fidye yazılımı ve diğer saldırıları etkisiz hale getirdi.

20.05.2026 17:36 The Hacker News US
malware ransomware cybersecurity