malware 85

Yeni Torg Grabber bilgi çalma malware'i 728 kripto cüzdanını hedef alıyor

Torg Grabber, 850 tarayıcı uzantısından hassas verileri çalan yeni bir bilgi çalma malware'idir. Bu uzantıların 700'den fazlası kripto para cüzdanlarına yöneliktir.

25.03.2026 21:32 BleepingComputer US
malware kripto para bilgi çalma
malware 85

Trivy, Checkmarx ve LiteLLM Çözümlerinin Trojanizasyonu

Trivy ve Checkmarx açık kaynak çözümlerinin, diğer uygulamalara yönelik büyük bir TeamPCP saldırısının başlangıç noktası olduğu belirtildi. Bu saldırı, bu çözümleri kullanan organizasyonlar için ciddi riskler taşımaktadır.

25.03.2026 19:29 Kaspersky Daily RU

GlassWorm Malware, RAT Dağıtmak ve Tarayıcı, Kripto Verilerini Çalmak İçin Solana Dead Drops Kullanıyor

25.03.2026 17:26 85
malware 85

Kötü Amaçlı LiteLLM Versiyonları TeamPCP Tedarik Zinciri Saldırısına Bağlandı

TeamPCP, LiteLLM'nin 1.82.7 ve 1.82.8 sürümlerine arka kapı ekleyerek kimlik bilgilerini çalmaya yönelik araçlar ekledi. Bu saldırı, Trivy CI/CD aracılığıyla gerçekleştirildi ve kötü amaçlı sürümler 95 milyonun üzerinde aylık indirme sayısına sahip.

25.03.2026 11:50 Security Affairs IT
malware supply_chain_attack TeamPCP
hacking 85

Popüler LiteLLM PyPI paketi TeamPCP tedarik zinciri saldırısında tehlikeye atıldı

TeamPCP hacking grubu, PyPI'de popüler olan LiteLLM Python paketini ele geçirerek tedarik zinciri saldırısı gerçekleştirdi. Saldırı sırasında yüz binlerce cihazdan veri çalındığı bildirilmektedir.

25.03.2026 01:29 BleepingComputer US
siber güvenlik tedarik zinciri malware
malware 85

Trivy tedarik zinciri saldırısı sonrası 1K+ bulut ortamı enfekte oldu

Trivy tedarik zinciri saldırısı, birçok organizasyonun bulut ortamlarını etkileyen gizli bilgi çalan malware'in yayılmasına neden oldu. Saldırının arkasındaki suçlular, Lapsus$ gibi tanınmış fidye gruplarıyla işbirliği yapıyor.

24.03.2026 23:31 The Register Security GB
malware bulut tedarik zinciri saldırısı
malware 85

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

24.03.2026 22:11 The Register Security GB
malware tedarik zinciri saldırısı Python

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Versiyonlarını 1.82.7–1.82.8 Arka Kapılarla Etkiledi

24.03.2026 21:21 85
malware 85

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Sürümlerini Arka Kapı ile Tehdit Ediyor

TeamPCP, litellm'nin 1.82.7 ve 1.82.8 sürümlerine kötü amaçlı yazılımlar ekleyerek bir güvenlik ihlali gerçekleştirdi. Bu sürümler, kimlik bilgisi toplayıcı ve Kubernetes için yan hareket araçları içeriyor.

24.03.2026 21:21 The Hacker News US
malware siber saldırı Python
malware 85

Vergi Arama Reklamları, EDR'yi Devre Dışı Bırakmak İçin Huawei Sürücüsü Kullanarak ScreenConnect Kötü Amaçlı Yazılımı Dağıtıyor

Ocak 2026'dan beri aktif olan bir kötü amaçlı reklam kampanyası, ABD'deki vergi belgeleri arayan bireylere yönelik olarak ScreenConnect malware'ini dağıtmakta. Kampanya, güvenlik programlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor.

24.03.2026 20:05 The Hacker News US
malware cybersecurity advertising
malware 85

Siber Suçlular, Kurumsal Kimlik Bilgilerini Çalmak ve Kripto Para Madencisi Dağıtmak İçin Sahte Özgeçmişler Kullanıyor

Siber suçlular, sahte özgeçmişler aracılığıyla kurumsal kimlik bilgilerini çalmayı ve kötü amaçlı yazılımlar dağıtmayı amaçlayan bir phishing kampanyası yürütüyor. Bu kampanya, obfuscate edilmiş VBScript dosyaları kullanarak gerçekleştiriliyor.

24.03.2026 19:35 The Hacker News US
phishing malware crypto miner
malware 85

Kendiliğinden yayılan kötü amaçlı yazılım, açık kaynak yazılımları zehirliyor ve İran merkezli makineleri siliyor

Kendiliğinden yayılan bir kötü amaçlı yazılım, açık kaynak yazılımlarını zehirleyerek İran merkezli makineleri silmektedir. Geliştirici evleri, ağlarındaki enfeksiyonları kontrol etmeleri için uyarıldı.

24.03.2026 15:38 Ars Technica US
kötü amaçlı yazılım açık kaynak siber güvenlik