malware 85

Shai Hulud saldırısı, kötü amaçlı TanStack ve Mistral npm paketleri imzaladı

Shai-Hulud saldırısı, npm ve PyPI üzerindeki birçok paketi etkileyerek geliştiricilere yönelik kimlik bilgisi çalan kötü amaçlı yazılımlar içeren bir tedarik zinciri kampanyası olarak ortaya çıktı.

12.05.2026 14:29 BleepingComputer US
malware tedarik zinciri npm
malware 85

TanStack, Mistral AI, UiPath Yeni Tedarik Zinciri Saldırısında Hedef Alındı

Yeni Mini Shai-Hulud kampanyası kapsamında 170 paketin 400'den fazla kötü amaçlı versiyonu yayımlandı. Bu durum, TanStack, Mistral AI ve UiPath gibi firmaları etkiledi.

12.05.2026 13:10 SecurityWeek US
siber güvenlik tedarik zinciri malware
malware 85

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

Mini Shai-Hulud solucanı, npm ve PyPI paketlerini hedef alarak kötü amaçlı JavaScript dosyaları ekledi. Bu saldırı, yazılım tedarik zincirlerinde güvenlik risklerini artırıyor.

12.05.2026 11:50 The Hacker News US
malware 85

Resmi CheckMarx Jenkins paketi infostealer ile tehlikeye atıldı

Checkmarx, Jenkins Marketplace'te yayımlanan sahte bir Jenkins eklentisinin infostealer içerdiğini bildirdi. Kullanıcıların bu eklentiyi yüklemeleri durumunda, kişisel bilgileri tehlikeye girebilir.

12.05.2026 01:03 BleepingComputer US
siber güvenlik malware Jenkins
malware 85

Yeni GhostLock aracı, dosya erişimini engellemek için Windows API'sini kötüye kullanıyor

GhostLock, Windows API'sini kötüye kullanarak yerel veya SMB ağ paylaşımlarındaki dosyalara erişimi engelleyebilen bir kanıt konsepti aracıdır. Bu tür araçlar, siber güvenlik tehditlerini artırabilir.

12.05.2026 01:02 BleepingComputer US
Windows API siber güvenlik
vulnerability 85

AL25-012 - Cisco ASA ve FTD cihazlarını etkileyen güvenlik açıkları – CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 – Güncelleme 2

Cisco, ASA ve FTD cihazlarında bulunan CVE-2025-20333, CVE-2025-20362 ve CVE-2025-20363 güvenlik açıkları hakkında bir güncelleme yayınladı. Bu açıklar, yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

11.05.2026 17:15 Canada Cyber Alerts CA
Cisco güvenlik açığı CVE

⚡ Haftalık Özeti: Linux Rootkit, macOS Crypto Hırsızı, WebSocket Skimmer'lar ve Daha Fazlası

11.05.2026 15:36 85
malware 85

Checkmarx Jenkins AST Eklentisi Tedarik Zinciri Saldırısında Tehlikeye Atıldı

Checkmarx Jenkins AST eklentisinin kötü niyetli bir versiyonu, tedarik zinciri saldırısı kapsamında Jenkins Marketplace'te yayımlandı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

11.05.2026 12:34 SecurityWeek US
siber güvenlik tedarik zinciri malware
malware 85

TrickMo Android bankacılık zararlısı, gizli iletişim için TON blockchain'i benimsiyor

TrickMo Android bankacılık zararlısının yeni bir versiyonu, Avrupa'daki kullanıcıları hedef alarak yeni komutlar ekliyor ve TON blockchain'i kullanarak gizli komut ve kontrol iletişimi gerçekleştiriyor.

11.05.2026 12:03 BleepingComputer US
malware Android bankacılık
other 75

Güvenlikte Bir Hafta (4 Mayıs - 10 Mayıs)

Malwarebytes Labs, 4-10 Mayıs tarihleri arasında siber güvenlik ile ilgili önemli konuları derledi. Bu dönemdeki gelişmeler, kullanıcıların güvenliğini etkileyen çeşitli tehditleri içeriyor.

11.05.2026 10:04 Malwarebytes Labs US
siber güvenlik malware güvenlik gelişmeleri
malware 85

Saldırganlar, Google reklamlarını ve Claude.ai sohbetlerini kötüye kullanarak Mac kötü amaçlı yazılımı yayıyor

Saldırganlar, Google Ads ve Claude.ai sohbetlerini kötüye kullanarak Mac kullanıcılarına yönelik bir malvertising kampanyası yürütüyor. 'Claude mac download' araması yapan kullanıcılar, aslında kötü amaçlı yazılım yükleyen talimatlarla karşılaşıyor.

10.05.2026 20:52 BleepingComputer US
malware Google Ads Claude.ai
malware 85

Hackerlar DigiCert'i Kötü Amaçlı Yazılımı İmzalamak İçin Sertifika Vermeye Kandırdı

DigiCert, kötü niyetli bir destek sohbeti ekini kullanarak Zhong Stealer kötü amaçlı yazılımını imzalamak için sertifikalar alındığını tespit etti ve 60 kod imzalama sertifikasını iptal etti.

10.05.2026 19:53 HackRead GB
malware siber güvenlik sertifika sahteciliği