malware 90

axios npm'de Tehdit Altında - Kötü Amaçlı Sürümler Uzaktan Erişim Trojanı Bırakıyor

axios HTTP istemci kütüphanesinde, npm üzerinden yayımlanan iki kötü amaçlı sürüm, sistemlere uzaktan erişim trojanı yerleştiriyor. Bu saldırı, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware npm
hacking 85

Mercor, açık kaynak LiteLLM projesinin ihlali ile bağlantılı bir siber saldırıya uğradığını söyledi

Mercor, bir siber saldırı sonucu veri hırsızlığına uğradığını açıkladı. Açık kaynak LiteLLM projesinin ihlali ile bağlantılı olduğu belirtiliyor.

01.04.2026 04:42 TechCrunch Security US
siber saldırı veri hırsızlığı LiteLLM
malware 85

Apple, iOS 18 Kullanıcılarını DarkSword Hacking Aracından Korumak İçin Nadir 'Geri Yüklenmiş' Yamanın Dağıtımını Yapacak

Apple, DarkSword hacking aracının yayılması üzerine iOS 18 kullanıcıları için özel yamanın dağıtılacağını duyurdu. Kullanıcıların iOS 26'ya geçmelerini zorunlu kılmadan güvenlik önlemleri alınacak.

01.04.2026 03:49 Wired Security US

İran, 1 Nisan'da Büyük ABD Teknoloji Firmalarına Saldırmaya Başlayacağını Tehdit Ediyor

01.04.2026 00:25 85

Koruyucuları Silahlandırmak: TeamPCP'nin Güvenlik Altyapısına Yönelik Çok Aşamalı Tedarik Zinciri Saldırısı

01.04.2026 00:00 85
other 85

Tüm Claude Code CLI kaynak kodu, açığa çıkan harita dosyası sayesinde sızdı

Claude Code CLI'nin 512,000 satırlık kaynak kodu, bir harita dosyasının açığa çıkması nedeniyle sızdı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

31.03.2026 22:09 Ars Technica US
sızma kaynak kodu siber güvenlik
other 85

Android Geliştirici Doğrulama Süreci Başlıyor

Google, Android geliştirici doğrulamasını tüm geliştiricilere sunmaya başladı. Bu adım, kötü niyetli uygulamaların anonimlik arkasında gizlenerek dağıtılmasını önlemek için atılmıştır.

31.03.2026 21:28 The Hacker News US
siber güvenlik mobil uygulama doğrulama
vulnerability 85

Kuantum bilgisayarlar, hayal edilenden çok daha az kaynağa ihtiyaç duyuyor

Yeni kuantum bilgisayar gelişmeleri, eliptik eğri kriptosistemlerine yönelik tehdidi artırıyor. Beklenenden daha az kaynakla bu sistemlerin kırılabileceği belirtiliyor.

31.03.2026 21:25 Ars Technica US
kuantum bilgisayar şifreleme siber güvenlik
vulnerability 85

VRP 2025 Yılı İncelemesi

Google, 2025 yılında güvenlik açıkları ödül programında 17 milyon dolardan fazla ödül dağıttı. Yeni AI VRP ve diğer güvenlik etkinlikleri ile güvenlik araştırma topluluğuna destek verildi.

31.03.2026 19:55 Google Security Blog US
siber güvenlik güvenlik açıkları ödül programı
vulnerability 85

TrueConf Sıfır Gün Açığı Güneydoğu Asya Hükümet Ağlarına Yapılan Saldırılarda Kullanıldı

TrueConf video konferans yazılımındaki yüksek öncelikli bir güvenlik açığı, Güneydoğu Asya'daki hükümet varlıklarını hedef alan TrueChaos adlı bir kampanya kapsamında istismar edildi. Açık, CVE-2026-3502 olarak adlandırılıyor ve güncelleme kodunun entegrite kontrolü eksikliğinden kaynaklanıyor.

31.03.2026 19:03 The Hacker News US
siber güvenlik sıfır gün video konferans
malware 85

Kuzey Koreli hackerlar, kötü amaçlı yazılım yaymak için popüler Axios açık kaynak projesini ele geçirdi

Kuzey Koreli hackerlar, haftada on milyonlarca kez indirilen Axios adlı açık kaynak web aracına kötü amaçlı yazılım ekledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

31.03.2026 19:01 TechCrunch Security US
siber güvenlik kötü amaçlı yazılım açık kaynak
malware 85

Axios tedarik zinciri saldırısı npm güvenini zayıflatıyor

Axios paketi üzerinden dağıtılan kötü amaçlı bir versiyon, geliştiricilerin sistemlerine uzaktan erişim trojanı yükleyebilir. Bu durum, npm üzerindeki güvenilirliğin sorgulanmasına neden oluyor.

31.03.2026 17:53 Malwarebytes Labs US
siber güvenlik malware npm