malware 85

Kuzey Koreli Hackerlar npm, PyPI, Go, Rust Üzerinde 1,700 Kötü Amaçlı Paket Yaydı

Kuzey Koreli hackerlar, Contagious Interview adlı sürekli kampanya kapsamında 1,700 kötü amaçlı paket yayımladı. Bu paketler, geliştirici araçlarını taklit ederek kötü amaçlı yazılım yükleyicisi olarak işlev görüyor.

08.04.2026 10:47 The Hacker News US
malware 85

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Hackers, sahte kar amacı gütmeyen geliştiriciler olarak kendilerini tanıtarak Monero madencilik malware'ini yaymak için gizlilik taktikleri kullanıyor. Bu yöntemle sistemleri ele geçirerek kâr elde ediyorlar.

07.04.2026 20:56 HackRead GB
malware siber saldırı Monero
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
hacking 85

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US
siber saldırı açık kaynak Kuzey Kore

⚡ Haftalık Özeti: Axios Hack, Chrome 0-Gün, Fortinet Açıkları, Paragon Casus Yazılımı ve Daha Fazlası

06.04.2026 15:46 85
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM
cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI
yapay zeka siber güvenlik saldırı
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB
siber saldırı kötü amaçlı yazılım Node.js
other 85

Onlarca yıl malware ile savaştı, bu siber güvenlik uzmanı şimdi dronları hackliyor

Mikko Hyppönen, siber güvenlikteki deneyimlerini kullanarak drone teknolojileri üzerinde çalışmaya başladı. Bu değişim, siber güvenlik alanındaki yeni tehditlere karşı bir yanıt niteliğinde.

04.04.2026 16:00 TechCrunch Security US
siber güvenlik drone malware

Hackerlar Claude Kod Sızıntısını Kötü Amaçlı Yazılım ile Paylaşıyor

04.04.2026 13:30 85
malware 85

vSphere ve BRICKSTORM Malware: Bir Savunucunun Rehberi

Google Threat Intelligence Group'un BRICKSTORM araştırmasına dayanan bu yazı, sanal ortamların karşılaştığı gelişen tehditleri inceliyor. Özellikle VMware vSphere ekosistemine yönelik riskleri azaltmak için kritik varlıkların güvenliğini sağlamak amacıyla gerekli önlemler üzerinde duruluyor.

04.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik VMware