malware 85

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

30.04.2026 17:27 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
malware 85

Yeni Python Arka Kapısı, Tarayıcı ve Bulut Kimlik Bilgilerini Çalmak İçin Tünelleme Servisi Kullanıyor

DEEP#DOOR, Windows güvenlik kontrollerini devre dışı bırakmak ve hassas bilgileri toplamak için kullanılan yeni bir Python tabanlı arka kapıdır. Bu tür tehditler, siber güvenlik alanında önemli bir risk oluşturmaktadır.

30.04.2026 15:36 The Hacker News US
malware 85

Fast16 Malware

Fast16 malware, ağlar üzerinden otomatik olarak yayılarak belirli yazılımların hesaplama süreçlerini sessizce manipüle edebilen bir siber tehdit olarak tanımlanıyor. Bu durum, araştırma sonuçlarından gerçek dünya ekipmanlarına kadar geniş bir yelpazede hasara yol açabilir.

30.04.2026 13:22 Schneier on Security US
malware siber güvenlik devlet destekli

Silver Fox, Rusya ve Hindistan'daki organizasyonları hedef almak için yeni ABCDoor arka kapısını kullanıyor

30.04.2026 10:00 85
apt 85

CORDIAL SPIDER ve SNARKY SPIDER'a Karşı Falcon Shield ile Savunma

CrowdStrike, CORDIAL SPIDER ve SNARKY SPIDER adlı siber tehditlere karşı Falcon Shield ile nasıl savunma yapılabileceğini açıklıyor. Bu tehditler, siber saldırılarda kullanılan yeni yöntemlerdir.

30.04.2026 08:00 CrowdStrike US
siber güvenlik malware savunma
vulnerability 85

Hackerlar, Qinglong görev zamanlayıcısındaki RCE zafiyetlerini kripto madenciliği için kullanıyor

Kötü niyetli kişiler, Qinglong açık kaynak görev zamanlayıcısındaki iki kimlik doğrulama atlatma zafiyetini kullanarak geliştiricilerin sunucularında kripto madencileri dağıtıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

29.04.2026 23:50 BleepingComputer US
siber güvenlik malware kripto madenciliği

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

29.04.2026 19:26 85
malware 85

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

Yeni bir siber güvenlik araştırması, SAP ile ilişkili npm paketlerine yönelik bir tedarik zinciri saldırısını ortaya çıkardı. Mini Shai-Hulud adlı kötü amaçlı yazılım, bu paketleri hedef alarak kullanıcı kimlik bilgilerini çalmaya çalışıyor.

29.04.2026 19:26 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US
kötü amaçlı yazılım siber saldırı npm
malware 75

Dolandırıcılık kontrolü artık çok daha kolay: Malwarebytes artık Claude'da

Malwarebytes, Claude ile entegre olarak dolandırıcılık tespiti için kullanıcıların şüpheli bağlantıları, telefon numaralarını ve e-posta adreslerini kontrol etmelerine olanak tanıyan bir hizmet sunuyor.

29.04.2026 13:52 Malwarebytes Labs US
malware dolandırıcılık tehdit istihbaratı
malware 85

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

ClawHub tarafından yayımlanan 30 beceri, AI ajanlarını gizlice kripto para madenciliği için kullanıyor. Bu süreç, herhangi bir kötü amaçlı yazılım veya kullanıcı onayı olmaksızın gerçekleşiyor.

29.04.2026 09:32 The Register Security GB
kripto para AI madencilik
malware 75

Brezilyalı LofyGang, Üç Yıl Sonra Minecraft LofyStealer Kampanyası ile Yeniden Ortaya Çıktı

Brezilyalı siber suç grubu LofyGang, Minecraft oyuncularını hedef alan LofyStealer adlı yeni bir zararlı yazılım kampanyası başlattı. Zararlı yazılım, resmi oyun simgesini kullanarak kullanıcıları kandırmaya çalışıyor.

28.04.2026 20:39 The Hacker News US
siber güvenlik malware Minecraft