hacking 85

GitHub İhlali: TeamPCP, VS Code Uzantısı ile 3,800 Depo Çaldı

TeamPCP, kötü amaçlı bir VS Code uzantısı kullanarak 3,800 GitHub deposunu çaldı ve bu verileri 95,000 dolara satıyor. Bu durum, yazılım geliştirme topluluğu için ciddi bir güvenlik riski teşkil ediyor.

20.05.2026 16:55 HackRead GB
GitHub VS Code kötü amaçlı yazılım
malware 85

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

Webworm, Çin ile bağlantılı bir tehdit aktörü olarak, Discord ve Microsoft Graph API aracılığıyla komut ve kontrol iletişimi için özel arka kapılar dağıtıyor. Bu faaliyet, 2025 yılında tespit edildi.

20.05.2026 15:51 The Hacker News US

Sertifika ve Kod Yeniden Kullanımı ile TamperedChef Kümelerinin Takibi

20.05.2026 13:00 85

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

20.05.2026 00:56 85
malware 85

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

20.05.2026 00:47 BleepingComputer US
siber güvenlik kötü amaçlı yazılım Microsoft
malware 85

Trapdoor Android Reklam Dolandırıcılığı Şeması, 455 Uygulama Kullanarak Günde 659 Milyon Teklif Talebi Aldı

Cybersecurity araştırmacıları, Android cihaz kullanıcılarını hedef alan Trapdoor adlı yeni bir reklam dolandırıcılığı ve kötü amaçlı reklam operasyonunun detaylarını açıkladı. Bu operasyon, çok aşamalı dolandırıcılık için bir altyapı oluşturuyor.

19.05.2026 19:38 The Hacker News US
kötü amaçlı yazılım reklam dolandırıcılığı Android
malware 85

Microsoft, 'Fox Tempest' Tarafından Yönetilen Malware İmzalama Hizmetini Kesiyor

Microsoft, Fox Tempest tarafından işletilen bir malware imzalama hizmetini keserek siber suçluların kötü amaçlı yazılımları dağıtmasını zorlaştırdı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 19:06 SecurityWeek US
malware siber güvenlik Microsoft
malware 85

Mini Shai-Hulud, Ele Geçirilmiş Bakım Hesabı Üzerinden Kötü Amaçlı AntV npm Paketlerini Yayınlıyor

Yeni bir yazılım tedarik zinciri saldırısı, @antv ekosistemine ait npm paketlerini etkileyen kötü amaçlı yazılımlar ile ortaya çıktı. Saldırı, npm bakım hesabının ele geçirilmesiyle gerçekleştirildi.

19.05.2026 07:54 The Hacker News US
siber güvenlik npm kötü amaçlı yazılım
malware 85

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

Yeni bir kötü amaçlı yazılım, macOS kullanıcılarının şifrelerini ve cüzdan bilgilerini çalarken, aynı zamanda Apple, Microsoft ve Google gibi güvenilir alan adlarını taklit ediyor. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

19.05.2026 02:32 The Register Security GB
malware macOS siber güvenlik
vulnerability/malware 85

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

Haber, bir e-posta sunucusundaki güvenlik açığı ve ağ kontrol sistemine yönelik saldırılarla birlikte, kötü amaçlı yazılımların ve sahte içeriklerin yayılmasını ele alıyor. Güvenilir paketlerin zehirlenmesi ve fidye talepleri de gündemde.

18.05.2026 16:50 The Hacker News US
siber güvenlik ağ güvenliği kötü amaçlı yazılım
malware 85

Dört Kötü Amaçlı npm Paketi Bilgi Çalan ve Phantom Bot DDoS Kötü Amaçlı Yazılımlar Dağıtıyor

Dört yeni npm paketi, bilgi çalan kötü amaçlı yazılımlar içeriyor. Bunlardan biri, TeamPCP tarafından açık kaynak olarak yayımlanan Shai-Hulud solucanının bir klonu.

18.05.2026 11:57 The Hacker News US
malware npm siber güvenlik
malware 85

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US
npm kötü amaçlı yazılım tedarik zinciri saldırısı