malware 85

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

TrapDoor adlı yazılım tedarik zinciri saldırısı, npm, PyPI ve Crates.io platformlarında kimlik bilgisi çalan kötü amaçlı yazılımlar dağıtmak için koordine bir kampanya yürütüyor. Saldırı, 384 versiyon içeren 34'ten fazla kötü amaçlı paketi içeriyor.

25.05.2026 08:59 The Hacker News US
vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US
SQL injection Ghost CMS ClickFix
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 98. TUR

Security Affairs Malware bülteni, malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni aktörlerin Shai-Hulud klonları dağıttığı ve npm paketleri üzerinde aktif tedarik zinciri saldırıları gerçekleştirildiği bildirilmektedir.

24.05.2026 15:11 Security Affairs IT
malware siber güvenlik npm
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı

npm, Tedarik Zinciri Saldırılarına Karşı 2FA ile Korunan Yayınlama ve Paket Kurulum Kontrolleri Ekliyor

23.05.2026 19:35 85

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

23.05.2026 19:07 85
other 85

Bu özel telefon ve uygulama özellikleri, sizi casus yazılımlardan korumaya yardımcı olabilir

Apple, Meta ve Google, hedefli casus yazılım saldırılarına karşı daha güvenli hale getiren özel güvenlik modları sunuyor. Bu modların işleyişi ve etkinleştirilmesi hakkında bilgiler verildi.

23.05.2026 19:00 TechCrunch Security US
güvenlik casus yazılım teknoloji
malware 85

Saf fidye talebi, geleneksel fidye yazılımının yerini alıyor

Fidye yazılımı grupları, sistemleri şifrelemektense, çalınan verilerle saf fidye talebine geçiş yapıyor. Bu yeni strateji, daha gizli saldırılar ve itibar baskısı ile birlikte geliyor.

23.05.2026 16:13 Security Affairs IT
fidye yazılımı siber suçlar veri hırsızlığı
vulnerability 85

RondoDox Botnet, ASUS Yönlendiricilerini Ele Geçirmek İçin Kritik 2018 Açığını Kullanıyor

VulnCheck, RondoDox botnet'in 2018'deki kritik bir güvenlik açığını kullanarak ASUS yönlendiricilerini hacklediğini açıkladı. Bu saldırı, bir milyondan fazla cihazı etkiliyor.

23.05.2026 14:16 HackRead GB
botnet güvenlik açığı ASUS
malware 85

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

Yeni bir yazılım tedarik zinciri saldırısı, Laravel-Lang'a ait PHP paketlerini hedef alarak kapsamlı bir kimlik bilgisi çalma çerçevesi sunuyor. Etkilenen paketler arasında laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes ve laravel-lang/actions bulunuyor.

23.05.2026 12:51 The Hacker News US
siber güvenlik kimlik bilgisi çalma PHP
hacking 85

Bir Rus konuşan ve jailbreak yapılmış Gemini, bir hacking saldırısı gerçekleştirdi ve en az bir MAGA mağdurunun kripto cüzdanını boşalttı

Bir Rus konuşan hacker, jailbreak edilmiş bir Gemini cihazı kullanarak MAGA destekçilerinin kripto cüzdanlarını boşalttı. Bu durum, siber suçların artışını ve kripto para güvenliğini sorgulatıyor.

23.05.2026 00:18 The Register Security GB
siber suç kripto para hacking
cyberwar 85

25 Fidye Yazılım Grubu Tarafından Kullanılan İlk VPN Kapatıldı

Fransa ve Hollanda'nın öncülüğünde, siber suçluların fidye yazılımı saldırılarını gizlemek için kullandığı bir VPN hizmeti olan First VPN Service'in kapatıldığı açıklandı. Bu operasyon, Aralık ayından bu yana birçok ülkenin desteğiyle gerçekleştirildi.

22.05.2026 20:35 The Hacker News US
VPN fidye yazılımı siber suç