malware 85

Kendiliğinden Yayılan Tedarik Zinciri Solucanı, Geliştirici Token'larını Çalmak İçin npm Paketlerini Ele Geçiriyor

Yeni bir tedarik zinciri solucanı, geliştirici npm token'larını çalarak yayıldığı tespit edildi. Socket ve StepSecurity, bu aktiviteyi CanisterSprawl adı altında takip ediyor.

22.04.2026 20:33 The Hacker News US
vulnerability 85

Kontrol Sistemleri: Phoenix Contact Güvenlik Danışmanlığı (AV26-378)

Phoenix Contact, 22 Nisan 2026 tarihinde, bir dizi ürününde güvenlik açıkları tespit edildiğini duyurdu. Kullanıcıların bu ürünlerdeki güncellemeleri uygulamaları gerektiği vurgulandı.

22.04.2026 19:28 Canada Cyber Alerts CA
güvenlik açık Phoenix Contact

Yapay Zeka Araçları, Orta Düzey Kuzey Koreli Hackerların Milyonlar Çalmasına Yardımcı Oluyor

22.04.2026 19:00 85

Harvester, Microsoft Graph API Kullanarak Güney Asya'da Linux GoGra Arka Kapısını Dağıtıyor

22.04.2026 18:28 85
hacking 85

Yeni npm tedarik zinciri saldırısı, kimlik belirteçlerini çalmak için kendiliğinden yayılıyor

Yeni bir tedarik zinciri saldırısı, Node Package Manager (npm) ekosisteminde geliştirici kimlik bilgilerini çalıyor ve tehlikeye atılmış hesaplardan yayılarak daha fazla yayılmaya çalışıyor.

22.04.2026 15:57 BleepingComputer US
siber güvenlik npm tedarik zinciri saldırısı
cyberwar 85

Birleşik Krallık'a Yönelik En Ciddi Siber Saldırılar Artık Rusya, İran ve Çin'den Geliyor, Siber Şef Diyor

Birleşik Krallık siber güvenlik şefi, ülkenin Rusya, İran ve Çin'den gelen siber saldırılara maruz kalabileceğini belirtti. İşletmelerin bu tür saldırılara karşı hazırlıklı olmaları gerektiği ifade ediliyor.

22.04.2026 15:57 SecurityWeek US
siber güvenlik saldırı uluslararası ilişkiler
vulnerability 85

NCSC-2026-0126 [1.00] [M/H] Oracle E-Business Suite'teki Güvenlik Açıkları Giderildi

Oracle, E-Business Suite'teki çeşitli bileşenlerdeki güvenlik açıklarını kapattı. Bu açıklar, yetkisiz kullanıcılar tarafından istismar edilebiliyordu.

22.04.2026 15:56 NCSC NL Advisories NL
güvenlik açığı Oracle E-Business Suite
malware 85

Kötü Amaçlı Ticaret Sitesi, Tarayıcınızı Saldırganlara Teslim Eden Kötü Amaçlı Yazılım Yayınlıyor

Sahte bir TradingView AI ajanı sitesi, kullanıcıların tarayıcılarını ele geçiren ve hesaplarını çalan kötü amaçlı yazılımlara yol açıyor. Bu tür saldırılar, daha fazla saldırıya kapı açarak kullanıcıların güvenliğini tehdit ediyor.

22.04.2026 15:30 Malwarebytes Labs US
kötü amaçlı yazılım siber saldırı finansal güvenlik
cyberwar 85

Google, siber güvenlik silahlanma yarışında AI ajanı siber gücüne 32 milyar dolar yatırıyor

Google, Wiz ve yapay zeka ajanları ile siber güvenlik alanında 32 milyar dolarlık bir yatırım yaparak, makinelerin insan hızını aşacağı bir siber savaş hazırlığına girişiyor.

22.04.2026 15:20 ZDNet Security US
siber güvenlik yapay zeka savaş
other 85

Google, kötü niyetlilere karşı savaşmak için daha fazla yapay zeka güvenlik ajanı serbest bırakıyor

Google, siber güvenlikte yapay zeka ile mücadele etmek için yeni hizmetler tanıttı. Şirketin güvenlik stratejisi, yapay zekanın kötü niyetli kullanımlarına karşı etkili bir savunma oluşturmayı amaçlıyor.

22.04.2026 15:01 The Register Security GB
siber güvenlik yapay zeka Google
malware 85

Araştırmacı, Claude Desktop'un macOS'ta 'spyware' yüklediğini iddia ediyor

Bir güvenlik araştırmacısı, Claude Desktop'un macOS işletim sistemine spyware yüklediğini öne sürdü. Bu bulgular, kullanıcıların güvenliği açısından dikkatle incelenmeli.

22.04.2026 14:53 Malwarebytes Labs US
spyware macOS güvenlik
vulnerability 85

Mirai Botnet, Kullanım Dışı Bırakılan D-Link Yönlendiricilerindeki Zafiyeti Hedef Alıyor

Mirai botnet, kullanım dışı bırakılan D-Link yönlendiricilerindeki komut enjeksiyonu zafiyetini istismar etmeye başladı. Bu zafiyetin kamuya açıklanmasından bir yıl sonra bu saldırıların başlaması dikkat çekici.

22.04.2026 14:44 SecurityWeek US
botnet siber güvenlik D-Link