malware 85

5,500'den Fazla GitHub Deposu 'Megalodon' Tedarik Zinciri Saldırısına Maruz Kaldı

Megalodon adlı tedarik zinciri saldırısı, GitHub Actions iş akışlarına zararlı yükler ekleyerek kimlik bilgilerini, CI sırlarını, anahtarları ve token'ları çalmayı amaçladı. 5,500'den fazla depo etkilendi.

25.05.2026 10:40 SecurityWeek US
siber saldırı GitHub tedarik zinciri
malware 85

FBI direktörü Kash Patel’in marka web sitesi kötü amaçlı yazılım raporları sonrası çevrimdışı alındı

FBI direktörü Kash Patel'in web sitesi, kötü amaçlı yazılım yaymak amacıyla bir siber saldırıya uğradı ve bu nedenle çevrimdışı bırakıldı. Saldırıda, kullanıcıların ClickFix saldırısını çalıştırmaları için kandırıldığı bildirildi.

25.05.2026 09:54 Security Affairs IT
kötü amaçlı yazılım siber saldırı FBI
malware 85

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

TrapDoor adlı yazılım tedarik zinciri saldırısı, npm, PyPI ve Crates.io platformlarında kimlik bilgisi çalan kötü amaçlı yazılımlar dağıtmak için koordine bir kampanya yürütüyor. Saldırı, 384 versiyon içeren 34'ten fazla kötü amaçlı paketi içeriyor.

25.05.2026 08:59 The Hacker News US
malware 85

Stuxnet’in Babası: Nükleer Silah Simülasyonlarını Sabote Eden fast16 Ortaya Çıkarıldı

Symantec Tehdit Avcısı Ekibi, fast16 adlı sabotaj framework'ünün nükleer silah simülasyonlarını hedef aldığını açıkladı. Bu araç, Stuxnet'ten önceki yıllara kadar uzanan bir geçmişe sahip.

24.05.2026 17:04 Siber Bülten TR
siber güvenlik malware nükleer
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 98. TUR

Security Affairs Malware bülteni, malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni aktörlerin Shai-Hulud klonları dağıttığı ve npm paketleri üzerinde aktif tedarik zinciri saldırıları gerçekleştirildiği bildirilmektedir.

24.05.2026 15:11 Security Affairs IT
malware siber güvenlik npm
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

23.05.2026 19:07 85
malware 85

Saf fidye talebi, geleneksel fidye yazılımının yerini alıyor

Fidye yazılımı grupları, sistemleri şifrelemektense, çalınan verilerle saf fidye talebine geçiş yapıyor. Bu yeni strateji, daha gizli saldırılar ve itibar baskısı ile birlikte geliyor.

23.05.2026 16:13 Security Affairs IT
fidye yazılımı siber suçlar veri hırsızlığı

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

23.05.2026 12:51 85
malware 75

Yüksek Seviye Dilde Yığın Dizesi Örneği

Bu hafta SEC670 eğitimine katılıyorum. Eğitim, kötü amaçlı yazılım analizi ile ilgili ve kötü niyetli kod yazma becerilerini geliştirmeye odaklanıyor.

23.05.2026 08:49 SANS ISC Diary US
kötü amaçlı yazılım eğitim Red Teaming
malware 75

SmartApeSG ClickFix --> Tanımlanamayan RAT --> NetSupport RAT

SmartApeSG ClickFix ile bağlantılı olarak tanımlanamayan bir RAT, NetSupport RAT olarak adlandırıldı. Bu tür zararlı yazılımlar, hedef sistemlerde uzaktan kontrol sağlamak için kullanılıyor.

23.05.2026 00:20 Malware Traffic Analysis US
RAT malware siber güvenlik
malware 85

Megalodon, 5.5K'dan Fazla GitHub Repo Zehirliyor

Megalodon isimli bir siber tehdit, 5.5K'dan fazla GitHub reposunu zehirleyerek yazılım güvenliğini tehdit ediyor. Bu durum, geliştiricilerin dikkatli olmaları gerektiğini gösteriyor.

22.05.2026 21:57 The Register Security GB
siber güvenlik GitHub malware