malware 85

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

TrapDoor adlı yazılım tedarik zinciri saldırısı, npm, PyPI ve Crates.io platformlarında kimlik bilgisi çalan kötü amaçlı yazılımlar dağıtmak için koordine bir kampanya yürütüyor. Saldırı, 384 versiyon içeren 34'ten fazla kötü amaçlı paketi içeriyor.

25.05.2026 08:59 The Hacker News US
malware 85

Stuxnet’in Babası: Nükleer Silah Simülasyonlarını Sabote Eden fast16 Ortaya Çıkarıldı

Symantec Tehdit Avcısı Ekibi, fast16 adlı sabotaj framework'ünün nükleer silah simülasyonlarını hedef aldığını açıkladı. Bu araç, Stuxnet'ten önceki yıllara kadar uzanan bir geçmişe sahip.

24.05.2026 17:04 Siber Bülten TR
siber güvenlik malware nükleer
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 98. TUR

Security Affairs Malware bülteni, malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni aktörlerin Shai-Hulud klonları dağıttığı ve npm paketleri üzerinde aktif tedarik zinciri saldırıları gerçekleştirildiği bildirilmektedir.

24.05.2026 15:11 Security Affairs IT
malware siber güvenlik npm
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

23.05.2026 19:07 85
apt 85

Ghostwriter Geri Döndü, Hükümet Hedeflerini Vurmak İçin Ukrayna Öğrenme Platformunu Tuzak Olarak Kullanıyor

Ghostwriter, Ukrayna hükümetine yönelik phishing e-postaları aracılığıyla malware ve Cobalt Strike yükleri dağıtıyor. Bu yeni kampanya, Prometheus adlı meşru bir çevrimiçi öğrenme platformunu hedef alıyor.

23.05.2026 12:39 Security Affairs IT
APT phishing malware

Metasploit Haftalık Özeti 05/22/2026

22.05.2026 22:10 85
malware 85

Megalodon, 5.5K'dan Fazla GitHub Repo Zehirliyor

Megalodon isimli bir siber tehdit, 5.5K'dan fazla GitHub reposunu zehirleyerek yazılım güvenliğini tehdit ediyor. Bu durum, geliştiricilerin dikkatli olmaları gerektiğini gösteriyor.

22.05.2026 21:57 The Register Security GB
siber güvenlik GitHub malware
malware 85

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

22.05.2026 19:20 The Hacker News US
phishing malware Ukrayna
malware 85

Megalodon Tedarik Zinciri Saldırısı 5,561 GitHub Deposunu Vurdu

Megalodon saldırısı, 5,561 GitHub reposunu etkileyerek kötü niyetli CI iş akışları ve bulut kimlik bilgisi hırsızlığı ile sonuçlandı. SafeDep, bu saldırıyı ortaya çıkardı.

22.05.2026 16:51 HackRead GB
siber güvenlik tedarik zinciri saldırısı GitHub
malware 85

Megalodon GitHub Saldırısı 5,561 Depoyu Hedef Alıyor

Megalodon adlı siber saldırı, 5,561 GitHub reposuna 5,718 kötü niyetli commit gönderdi. Saldırganlar, sahte hesaplar ve sahte yazar kimlikleri kullanarak CI/CD iş akışlarına zararlı kodlar ekledi.

22.05.2026 14:55 The Hacker News US
siber güvenlik GitHub malware
apt 85

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

Cloud Atlas grubu, 2025'in ikinci yarısı ve 2026'nın başında yeni araçlar ve payload'lar ile aktif kalmaya devam ediyor. Hedefleri arasında Rusya ve Belarus'daki hükümet ve diplomatik kuruluşlar bulunuyor.

22.05.2026 12:12 Kaspersky Securelist RU
siber güvenlik malware Cloud Atlas