malware 85

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

PyTorch Lightning, yazılım tedarik zinciri saldırısı sonucu iki kötü amaçlı sürüm yayımladı. Bu sürümler, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US
malware 85

SAP NPM Paketleri Tedarik Zinciri Saldırısına Hedef Oldu

Mini Shai-Hulud saldırısı, güvenlik izlemelerini atlatmak için bir preinstall hook kullanarak bir Bun ikili dosyasını indirmek ve çalıştırmak üzere tasarlandı. SAP NPM paketleri hedef alındı.

30.04.2026 17:27 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
malware 85

Sandhills Medical, Ransomware İhlalinin 170,000 Kişiyi Etkilediğini Söyledi

Sandhills Medical, Inc Ransom tarafından hedef alındıktan sonra bir yıl boyunca gizli tuttuğu bir veri ihlalini açıkladı. Saldırı, 170,000 kişinin verilerini etkiledi.

30.04.2026 11:35 SecurityWeek US
ransomware veri ihlali sağlık siber güvenliği

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

29.04.2026 19:26 85

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

29.04.2026 19:26 85
malware 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US
kötü amaçlı yazılım siber saldırı npm
malware 85

Kırık VECT 2.0 fidye yazılımı büyük dosyalar için veri silici olarak hareket ediyor

VECT 2.0 fidye yazılımı, şifreleme nonce'larını yanlış işleyerek büyük dosyaların kalıcı olarak yok olmasına neden oluyor. Bu durum, kullanıcıların önemli verilerini kaybetmesine yol açabilir.

29.04.2026 00:25 BleepingComputer US
fidye yazılımı veri güvenliği siber saldırı
malware 75

Kanada, Toronto'da 'SMS blaster' cihazı işletmekten üç kişiyi tutukladı

Kanada'da yetkililer, yakındaki telefonlara oltalama mesajları gönderen bir 'SMS blaster' cihazı kullanan üç kişiyi tutukladı. Bu tür cihazlar, siber saldırılar için kullanılabilecek tehlikeli araçlardır.

27.04.2026 23:00 BleepingComputer US
siber güvenlik oltalama SMS blaster
malware 85

App Store'daki sahte kripto cüzdan klonları ve iOS ile macOS kripto sahiplerine yönelik diğer saldırılar | Kaspersky resmi blogu

Apple kullanıcılarını hedef alan yeni saldırılar, App Store'daki sahte kripto cüzdanlar ve trojanlı macOS uygulamaları ile kripto para hırsızlığına neden oluyor. Kullanıcıların bu tehditlerden nasıl korunabilecekleri açıklanmaktadır.

27.04.2026 19:05 Kaspersky Daily RU
siber güvenlik kripto para dolandırıcılık
malware 85

1.1M Aylık İndirme ile PyPI Paketi Hacklendi ve Bilgi Hırsızlığı Yapıldı

Bir saldırgan, Python Package Index (PyPI) üzerindeki elementary-data paketinin kötü amaçlı bir versiyonunu yayımlayarak geliştiricilerin hassas verilerini ve kripto para cüzdanlarını çalmayı hedefledi.

27.04.2026 18:17 BleepingComputer US
malware siber saldırı Python
malware 85

Derin Sahte Ses Saldırıları Savunmaları Geride Bırakıyor: Güvenlik Liderlerinin Bilmesi Gerekenler

Üç saniyelik bir ses kaydı, bir sesi kopyalamak için yeterli. Adaptif Güvenlik, derin sahte çağrıların çalışanları gerçek para göndermeye nasıl kandırdığını ve çoğu savunmanın bunları nasıl yakalayamadığını gösteriyor.

27.04.2026 16:00 BleepingComputer US
siber güvenlik deepfake ses saldırıları
malware 85

UNC6692 Hackerları Microsoft Teams'i SNOW Malware'ı Dağıtmak İçin Kullanıyor

UNC6692 hacker grubu, Microsoft Teams üzerinden sahte IT uyarıları ile SNOW malware'ını dağıtarak kurumsal ağlara sızmayı hedefliyor. Bu saldırılar, kullanıcıların kimlik bilgilerini çalmayı amaçlıyor.

27.04.2026 15:17 HackRead GB
siber güvenlik malware Microsoft Teams