malware 85

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

TrapDoor adlı yazılım tedarik zinciri saldırısı, npm, PyPI ve Crates.io platformlarında kimlik bilgisi çalan kötü amaçlı yazılımlar dağıtmak için koordine bir kampanya yürütüyor. Saldırı, 384 versiyon içeren 34'ten fazla kötü amaçlı paketi içeriyor.

25.05.2026 08:59 The Hacker News US
hacking 85

Hacker, Eski İhlallerden Oluşan 340 Milyon OnlyFans Kullanıcı Kaydını Satıyor

Bir hacker, 340 milyon OnlyFans kullanıcısının verilerini satıyor. Bu verilerin, eski veri ihlallerinden ve kamu profillerinden elde edildiği belirtiliyor.

25.05.2026 04:20 HackRead GB
siber güvenlik veri ihlali OnlyFans
vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US
SQL injection Ghost CMS ClickFix
malware 85

Stuxnet’in Babası: Nükleer Silah Simülasyonlarını Sabote Eden fast16 Ortaya Çıkarıldı

Symantec Tehdit Avcısı Ekibi, fast16 adlı sabotaj framework'ünün nükleer silah simülasyonlarını hedef aldığını açıkladı. Bu araç, Stuxnet'ten önceki yıllara kadar uzanan bir geçmişe sahip.

24.05.2026 17:04 Siber Bülten TR
siber güvenlik malware nükleer
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 98. TUR

Security Affairs Malware bülteni, malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni aktörlerin Shai-Hulud klonları dağıttığı ve npm paketleri üzerinde aktif tedarik zinciri saldırıları gerçekleştirildiği bildirilmektedir.

24.05.2026 15:11 Security Affairs IT
malware siber güvenlik npm
vulnerability 85

Anthropic'in Projesi Glasswing: Bir Ayda 10,000'den Fazla Güvenlik Açığı Bulundu ve Yamanma Sorunu Daha Hiç Olmadığı Kadar Belirgin

Anthropic, Project Glasswing ile bir ayda 10,000'den fazla yüksek veya kritik güvenlik açığı tespit etti. Bu durum, siber güvenlikte yamanma sorunlarının önemini bir kez daha ortaya koyuyor.

24.05.2026 12:07 Security Affairs IT
siber güvenlik açıklar yamanma
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı

npm, Tedarik Zinciri Saldırılarına Karşı 2FA ile Korunan Yayınlama ve Paket Kurulum Kontrolleri Ekliyor

23.05.2026 19:35 85

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

23.05.2026 19:07 85
other 85

Bu özel telefon ve uygulama özellikleri, sizi casus yazılımlardan korumaya yardımcı olabilir

Apple, Meta ve Google, hedefli casus yazılım saldırılarına karşı daha güvenli hale getiren özel güvenlik modları sunuyor. Bu modların işleyişi ve etkinleştirilmesi hakkında bilgiler verildi.

23.05.2026 19:00 TechCrunch Security US
güvenlik casus yazılım teknoloji
malware 85

Saf fidye talebi, geleneksel fidye yazılımının yerini alıyor

Fidye yazılımı grupları, sistemleri şifrelemektense, çalınan verilerle saf fidye talebine geçiş yapıyor. Bu yeni strateji, daha gizli saldırılar ve itibar baskısı ile birlikte geliyor.

23.05.2026 16:13 Security Affairs IT
fidye yazılımı siber suçlar veri hırsızlığı
vulnerability 85

Claude Mythos AI, Yaygın Olarak Kullanılan Yazılımlarda 10,000 Yüksek Öneme Sahip Açık Buldu

Anthropic, Project Glasswing sayesinde dünya genelinde yaygın olarak kullanılan yazılımlarda 10,000'den fazla yüksek veya kritik öneme sahip güvenlik açığı buldu. Bu, siber güvenlik alanında önemli bir adım olarak öne çıkıyor.

23.05.2026 14:55 The Hacker News US
siber güvenlik güvenlik açığı yazılım