malware 85

Ücretsiz OnlyFans Cazibesi Kullanılarak Yayılmaya Çalışılan Çapraz Platform CRPx0 Kötü Amaçlı Yazılımı

CRPx0, macOS ve Windows sistemlerini hedef alan karmaşık ve gizli bir kötü amaçlı yazılım kampanyasıdır. Ayrıca, Linux için geliştirilmekte olan yetenekleri olduğu belirtiliyor.

12.05.2026 16:46 SecurityWeek US
malware cybersecurity cross-platform
malware 85

Yeni TrickMo Varyantı, Android Ağ Pivotları Oluşturmak için TON C2 ve SOCKS5 Kullanıyor

Yeni TrickMo versiyonu, The Open Network (TON) kullanarak komut ve kontrol (C2) işlevselliği sağlıyor. Bu trojan, özellikle Fransa, İtalya ve Avusturya'daki bankacılık ve kripto para cüzdanı kullanıcılarını hedef alıyor.

12.05.2026 15:50 The Hacker News US
malware 85

Shai Hulud saldırısı, kötü amaçlı TanStack ve Mistral npm paketleri imzaladı

Shai-Hulud saldırısı, npm ve PyPI üzerindeki birçok paketi etkileyerek geliştiricilere yönelik kimlik bilgisi çalan kötü amaçlı yazılımlar içeren bir tedarik zinciri kampanyası olarak ortaya çıktı.

12.05.2026 14:29 BleepingComputer US
malware tedarik zinciri npm
malware 85

TanStack, Mistral AI, UiPath Yeni Tedarik Zinciri Saldırısında Hedef Alındı

Yeni Mini Shai-Hulud kampanyası kapsamında 170 paketin 400'den fazla kötü amaçlı versiyonu yayımlandı. Bu durum, TanStack, Mistral AI ve UiPath gibi firmaları etkiledi.

12.05.2026 13:10 SecurityWeek US
siber güvenlik tedarik zinciri malware

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

12.05.2026 11:50 85
malware 85

Resmi CheckMarx Jenkins paketi infostealer ile tehlikeye atıldı

Checkmarx, Jenkins Marketplace'te yayımlanan sahte bir Jenkins eklentisinin infostealer içerdiğini bildirdi. Kullanıcıların bu eklentiyi yüklemeleri durumunda, kişisel bilgileri tehlikeye girebilir.

12.05.2026 01:03 BleepingComputer US
siber güvenlik malware Jenkins
malware 85

Yeni GhostLock aracı, dosya erişimini engellemek için Windows API'sini kötüye kullanıyor

GhostLock, Windows API'sini kötüye kullanarak yerel veya SMB ağ paylaşımlarındaki dosyalara erişimi engelleyebilen bir kanıt konsepti aracıdır. Bu tür araçlar, siber güvenlik tehditlerini artırabilir.

12.05.2026 01:02 BleepingComputer US
Windows API siber güvenlik
vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

11.05.2026 17:15 Canada Cyber Alerts CA
Cisco güvenlik açığı CVE

⚡ Haftalık Özeti: Linux Rootkit, macOS Crypto Hırsızı, WebSocket Skimmer'lar ve Daha Fazlası

11.05.2026 15:36 85
malware 85

Checkmarx Jenkins AST Eklentisi Tedarik Zinciri Saldırısında Tehlikeye Atıldı

Checkmarx Jenkins AST eklentisinin kötü niyetli bir versiyonu, tedarik zinciri saldırısı kapsamında Jenkins Marketplace'te yayımlandı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

11.05.2026 12:34 SecurityWeek US
siber güvenlik tedarik zinciri malware
malware 85

TrickMo Android bankacılık zararlısı, gizli iletişim için TON blockchain'i benimsiyor

TrickMo Android bankacılık zararlısının yeni bir versiyonu, Avrupa'daki kullanıcıları hedef alarak yeni komutlar ekliyor ve TON blockchain'i kullanarak gizli komut ve kontrol iletişimi gerçekleştiriyor.

11.05.2026 12:03 BleepingComputer US
malware Android bankacılık
other 75

Güvenlikte Bir Hafta (4 Mayıs - 10 Mayıs)

Malwarebytes Labs, 4-10 Mayıs tarihleri arasında siber güvenlik ile ilgili önemli konuları derledi. Bu dönemdeki gelişmeler, kullanıcıların güvenliğini etkileyen çeşitli tehditleri içeriyor.

11.05.2026 10:04 Malwarebytes Labs US
siber güvenlik malware güvenlik gelişmeleri