malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

23.03.2026 20:40 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

‘CanisterWorm’ İran'ı Hedef Alan Veri Silme Saldırısı

CanisterWorm, İran'ın saat diliminde veya Farsça dil ayarına sahip sistemleri hedef alarak veri silme saldırıları gerçekleştiren bir kötü amaçlı yazılımdır. Bu saldırı, finansal motivasyonla hareket eden bir grup tarafından gerçekleştirilmektedir.

23.03.2026 18:43 Krebs on Security US
kötü amaçlı yazılım siber saldırı veri güvenliği
malware 85

FriendlyDealer, resmi uygulama mağazalarını taklit ederek denetimsiz kumar uygulamaları yayımlıyor

FriendlyDealer, kullanıcıları resmi uygulama mağazalarından indirme yapıyormuş gibi gösteren 1,500'den fazla sahte site aracılığıyla denetimsiz kumar uygulamaları dağıtıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

23.03.2026 18:41 Malwarebytes Labs US
sahte uygulama kumar kötü amaçlı yazılım
malware 85

FBI, İranlı hackerların Telegram kullanarak malware saldırılarında veri çaldığını söylüyor

FBI, İranlı hackerların muhaliflere yönelik malware saldırılarında Telegram'ı kullandığını bildirdi. Bu saldırılar, muhalefet grupları ve gazetecileri hedef alıyor.

23.03.2026 18:18 TechCrunch Security US
siber güvenlik malware Telegram
malware 85

Yarı İletken Hizmetleri Firması Trio-Tech, Yan Kuruluşunun Fidye Yazılımı ile Hedef Alındığını Söyledi

Trio-Tech, Singapur'daki bir yan kuruluşunun fidye yazılımı saldırısına uğradığını duyurdu. Saldırganlar, ağda dosyaları şifreleyen bir ransomware kullandı.

23.03.2026 17:38 SecurityWeek US
fidye yazılımı siber saldırı yarı iletken
malware 85

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Microsoft, IRS Phishing'in 29,000 Kullanıcıyı Hedef Aldığını Uyarıyor, RMM Malware Dağıtıyor

Microsoft, 29,000 kullanıcının etkilendiği yeni bir phishing kampanyası hakkında bilgi verdi. Bu kampanya, vergi sezonu dolayısıyla sahte e-postalar göndererek kullanıcıları kandırmayı hedefliyor.

23.03.2026 13:55 The Hacker News US
malware 85

FBI, Telegram Kullanan Handala Hackerları Hakkında Uyarıyor

FBI, İran'a bağlı hackerların Telegram uygulamasını kullanarak malware saldırıları düzenlediğini bildirdi. Bu saldırılar, siber güvenlik uzmanları için dikkat edilmesi gereken bir durum.

23.03.2026 12:45 BleepingComputer US
siber güvenlik malware Telegram

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

23.03.2026 11:31 85
malware 85

VoidStealer malware, debugger hilesi ile Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıdan şifre çözme anahtarını çalıyor. Bu yöntem, ayrıcalık yükseltmesi veya kod enjeksiyonu gerektirmeden doğrudan tarayıcı belleğinden anahtarı çıkarmayı sağlıyor.

23.03.2026 06:00 NCSC-FI News FI
malware Chrome siber güvenlik
malware 85

VoidStealer zararlısı, hata ayıklayıcı hilesiyle Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıda saklanan hassas verilerin şifrelerini çözmek için anahtar çalmaktadır. Bu malware, kullanıcıların verilerini tehlikeye atmaktadır.

22.03.2026 17:32 BleepingComputer US
malware Chrome siber güvenlik
malware 85

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

22.03.2026 06:00 NCSC-FI News FI
güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı