malware 85

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

21.03.2026 20:30 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

21.03.2026 10:28 The Hacker News US

Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi

20.03.2026 23:50 85

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

20.03.2026 20:47 85
malware 85

Yeni Sahte Zoom Toplantı Davet Dolandırıcılığı, Windows PC'lerde Malware Yayılıyor

Yeni bir dolandırıcılık yöntemi, kullanıcıları sahte Zoom toplantı davetleri aracılığıyla malware yüklemeye yönlendiriyor. Bu davetler, gerçekçi ve etkileşimli JavaScript ile oluşturulmuş.

20.03.2026 16:33 HackRead GB
malware dolandırıcılık Zoom
malware 85

O Google Forms üzerindeki 'iş tanımı' cihazınızı enfekte edebilir

Google Forms üzerinde yayılan sahte iş teklifleri, kullanıcıların cihazlarını ele geçirebilen PureHVNC malware'ini yaymakta. Kullanıcıların dikkatli olmaları gerektiği vurgulanıyor.

20.03.2026 14:38 Malwarebytes Labs US
malware Google Forms sahte iş teklifi
malware 85

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

Google, Android için doğrulanmamış geliştiricilerden uygulama yüklemek isteyenlerin 24 saat beklemesini zorunlu kılan yeni bir akış sistemi duyurdu. Bu değişiklik, kötü amaçlı yazılım ve dolandırıcılık risklerini azaltmayı amaçlıyor.

20.03.2026 13:57 The Hacker News US
Google Android kötü amaçlı yazılım
malware 85

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.

20.03.2026 13:00 The Hacker News US
siber güvenlik yapay zeka oltalama
hacking 85

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

20.03.2026 08:00 CrowdStrike US
siber güvenlik tedarik zinciri malware
vulnerability 85

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

20.03.2026 06:00 NCSC-FI News FI
siber güvenlik malware iPhone
malware 85

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

20.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım Android güvenlik
malware 85

Speagle Malware, Cobra DocGuard'ı Ele Geçirerek Verileri Çalıyor

Speagle malware, Cobra DocGuard adlı meşru bir programın altyapısını ele geçirerek, enfekte olmuş bilgisayarlardan hassas bilgileri çalmaktadır. Saldırganlar, verileri meşru bir süreç olarak gizleyerek aktarım yapmaktadır.

19.03.2026 22:16 The Hacker News US
malware siber güvenlik veri hırsızlığı