malware 85

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

25.03.2026 06:00 NCSC-FI News FI
Trojan GitHub siber güvenlik
malware 85

Ransomware'ın Yeni Dönemi: Yapay Zeka Hızında Hareket Etmek

Ransomware saldırıları, saldırganların geçerli kimlik bilgilerini kullanarak hızla hedeflere ulaşmasını sağlayan yeni yöntemlerle evrim geçiriyor. Yapay zeka, bu saldırıların etkinliğini artırırken, kuruluşlar mevcut savunma sistemlerine güven duymadıklarını ifade ediyor.

25.03.2026 06:00 NCSC-FI News FI
ransomware yapay zeka siber güvenlik
malware 75

Tycoon2FA oltalama platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA phishing-as-a-service platformu, 4 Mart'ta Europol'un müdahalesiyle etkilenmesine rağmen, kısa sürede normal faaliyet seviyelerine geri döndü. Microsoft, 330 alan adını ele geçirerek platformun kontrol panellerini ve saldırılarda kullanılan phishing sayfalarını hedef aldı.

25.03.2026 06:00 NCSC-FI News FI
phishing siber suç oltalama
malware 85

Trivy tedarik zinciri saldırısı sonrası 1K+ bulut ortamı enfekte oldu

Trivy tedarik zinciri saldırısı, birçok organizasyonun bulut ortamlarını etkileyen gizli bilgi çalan malware'in yayılmasına neden oldu. Saldırının arkasındaki suçlular, Lapsus$ gibi tanınmış fidye gruplarıyla işbirliği yapıyor.

24.03.2026 23:31 The Register Security GB
malware bulut tedarik zinciri saldırısı
malware 85

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

24.03.2026 22:11 The Register Security GB
malware tedarik zinciri saldırısı Python
malware 85

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Versiyonlarını 1.82.7–1.82.8 Arka Kapılarla Etkiledi

TeamPCP, Trivy ve KICS'in ardından litellm adlı Python paketine iki kötü amaçlı versiyon ekledi. Bu versiyonlar, kimlik bilgisi toplayıcı ve Kubernetes için yan hareket araçları içeriyor.

24.03.2026 21:21 The Hacker News US

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Sürümlerini Arka Kapı ile Tehdit Ediyor

24.03.2026 21:21 85

Vergi Arama Reklamları, EDR'yi Devre Dışı Bırakmak İçin Huawei Sürücüsü Kullanarak ScreenConnect Kötü Amaçlı Yazılımı Dağıtıyor

24.03.2026 20:05 85
malware 85

Siber Suçlular, Kurumsal Kimlik Bilgilerini Çalmak ve Kripto Para Madencisi Dağıtmak İçin Sahte Özgeçmişler Kullanıyor

Siber suçlular, sahte özgeçmişler aracılığıyla kurumsal kimlik bilgilerini çalmayı ve kötü amaçlı yazılımlar dağıtmayı amaçlayan bir phishing kampanyası yürütüyor. Bu kampanya, obfuscate edilmiş VBScript dosyaları kullanarak gerçekleştiriliyor.

24.03.2026 19:35 The Hacker News US
phishing malware crypto miner
malware 85

Yanluowang fidye yazılımı erişim aracısı 81 ay hapis cezası aldı

Bir Rus vatandaşı, Yanluowang ransomware saldırıları için ilk erişim aracısı olarak görev yaptığı için 81 ay hapis cezasına çarptırıldı. Bu, siber suçlarla mücadelede önemli bir gelişme olarak öne çıkıyor.

24.03.2026 16:06 BleepingComputer US
ransomware siber suç hapis cezası
malware 85

Kendiliğinden yayılan kötü amaçlı yazılım, açık kaynak yazılımları zehirliyor ve İran merkezli makineleri siliyor

Kendiliğinden yayılan bir kötü amaçlı yazılım, açık kaynak yazılımlarını zehirleyerek İran merkezli makineleri silmektedir. Geliştirici evleri, ağlarındaki enfeksiyonları kontrol etmeleri için uyarıldı.

24.03.2026 15:38 Ars Technica US
kötü amaçlı yazılım açık kaynak siber güvenlik
malware 75

Bubble'ın Phishing Dolandırıcılığındaki Rolü

Kaspersky, Bubble platformunun phishing dolandırıcılıklarında kullanılmasını ele aldı. Tycoon phishing kiti, kullanıcıları yanıltmak için yeni yönlendirme uygulamaları oluşturma yeteneği kazandı.

24.03.2026 15:02 Kaspersky Daily RU
phishing Bubble siber güvenlik