hacking 85

TeamPCP, Çalınan CI Kimlik Bilgileri ile Checkmarx GitHub Actions'ı Hackledi

TeamPCP, Checkmarx'ın GitHub Actions iş akışlarını ele geçirerek kimlik bilgilerini çalan bir malware kullanmıştır. Bu saldırı, bulut tabanlı siber suçların artışını göstermektedir.

24.03.2026 12:29 The Hacker News US
cyberwar 85

Gcore Radar raporu, DDoS saldırılarında yıllık %150 artış olduğunu ortaya koyuyor

Gcore Radar raporu, DDoS saldırılarında önemli bir artış olduğunu bildirdi. Yıllık %150'lik bir artış, siber güvenlik alanında dikkat edilmesi gereken bir durumu işaret ediyor.

24.03.2026 11:00 HackRead GB
DDoS siber güvenlik saldırı
malware 85

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

24.03.2026 10:09 Security Affairs IT
kötü amaçlı yazılım Kuzey Kore VS Code
other 85

CrowdStrike, Sektörde İlk Olan Rakip Bilgilere Dayalı Risk Önceliklendirmesi ile CNAPP'yi Geliştiriyor

CrowdStrike, CNAPP (Cloud Native Application Protection Platform) için sektörde bir ilk olan rakip bilgilere dayalı risk önceliklendirme yöntemini tanıttı. Bu sistem, siber tehditlerin daha iyi anlaşılmasını ve yönetilmesini sağlıyor.

24.03.2026 08:00 CrowdStrike US
siber güvenlik risk yönetimi teknoloji
other 85

Falcon Veri Güvenliği, Verileri Nerede Olursa Olsun Güvence Altına Alıyor

Falcon Data Security, verilerin bulunduğu ve hareket ettiği her yerde güvenliğini sağlamak için yeni teknolojiler geliştirdi. Bu çözümler, siber saldırılara karşı koruma sağlamak amacıyla tasarlandı.

24.03.2026 08:00 CrowdStrike US
veri güvenliği siber güvenlik teknoloji
hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
phishing siber güvenlik Signal
malware 85

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

24.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik Android
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender
cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB
siber güvenlik yapay zeka saldırı
malware 85

Tycoon2FA phishing platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA, Europol'un 4 Mart'ta gerçekleştirdiği operasyonun ardından kısa sürede eski faaliyet seviyelerine döndü. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaya devam ediyor.

24.03.2026 00:52 BleepingComputer US
phishing siber güvenlik PhaaS
vulnerability 85

Bir exploit kiti sızdırıldı, milyonlarca iPhone'u hackleyebilir

Sızdırılan 'DarkSword' exploit kitinin, eski iOS sürümlerini kullanan iPhone kullanıcılarına yönelik casus yazılım saldırılarına olanak tanıdığı belirtildi. Siber güvenlik araştırmacıları, bu durumun ciddi bir tehdit oluşturduğunu vurguluyor.

23.03.2026 23:42 TechCrunch Security US
exploit iPhone siber güvenlik