malware 75

OpenAI, Kötü Amaçlı Axios Tedarik Zinciri Olayı Sonrası macOS Uygulama Sertifikasını İptal Etti

OpenAI, macOS uygulamalarını imzalamak için kullandığı iş akışında kötü amaçlı bir Axios kütüphanesi indirdiğini açıkladı. Şirket, uygulama sertifikasyon sürecini korumak için önlemler aldığını duyurdu.

13.04.2026 09:50 The Hacker News US
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE
vulnerability 85

NCSC-2026-0111 [1.00] [M/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Acrobat Reader DC ve Acrobat 2024'teki bir güvenlik açığını giderdi. Kötü niyetli kişiler, bu açığı kullanarak kurbanların sistemlerinde rastgele kod çalıştırabiliyor.

12.04.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Adobe malware
malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

12.04.2026 05:00 NCSC-FI News FI
siber güvenlik açık kaynak tedarik zinciri
malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, açık kaynak araçlara zararlı yazılım yerleştirerek on binlerce organizasyondan gizli bilgilerin çalınmasına neden oldu. Saldırıların tam etkisi aylarca bilinmeyecek.

11.04.2026 14:11 The Register Security GB
siber güvenlik açık kaynak tedarik zinciri saldırısı
malware 85

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

CPUID web sitesi, saldırganlar tarafından ele geçirilerek kullanıcıları kötü amaçlı yazılımlara yönlendirdi. HWMonitor ve CPU-Z gibi araçların indirme bağlantıları tehlikeye atıldı.

11.04.2026 05:00 NCSC-FI News FI
malware siber saldırı web güvenliği
malware 85

GraphAlgo Dolandırıcılığı: Lazarus Hackerları Malware Yaymak İçin Gerçek ABD LLC'leri Kaydediyor

ReversingLabs, Kuzey Koreli Lazarus hackerlarının GraphAlgo kampanyası kapsamında sahte Florida LLC'leri kullanarak geliştiricilere malware yaydığını tespit etti. Hackerlar, SWFT Blockchain'i taklit ederek ve GitHub'da typo-squatting yaparak saldırılarını gerçekleştiriyor.

10.04.2026 19:55 HackRead GB
malware Lazarus siber saldırı
malware 85

Sahte Claude sitesi, bilgisayarınıza erişim sağlayan malware yüklüyor

Sahte Claude sitesi, kullanıcıların bilgisayarlarına erişim sağlayan bir trojan uygulaması yüklemekte. Bu süreçte PlugX malware'i de dağıtılmakta.

10.04.2026 19:16 Malwarebytes Labs US
malware sahte site PlugX
malware 75

ClickFix, Mac'leri enfekte etmenin yeni bir yolunu buldu

ClickFix kampanyaları, macOS Tahoe'nun Terminal'de komut yapıştırma uyarılarını aşmanın yeni bir yolunu buldu. Artık Script Editor kullanarak enfeksiyon yayabiliyorlar.

10.04.2026 18:02 Malwarebytes Labs US
malware macOS ClickFix
hacking 85

Diğer Haberler: Stryker'a Siber Saldırı, Windows Sıfır Gün Açığı, Çin Süper Bilgisayar Hacki

Stryker'a yapılan siber saldırı, Windows'taki bir sıfır gün açığı ve Çin süper bilgisayarına yönelik bir hack olayı, günün önemli siber güvenlik haberleri arasında yer alıyor. Ayrıca, Jones Day'in hacklenmesi ve yeni Mac stealer malware'ı da dikkat çekiyor.

10.04.2026 17:44 SecurityWeek US
siber saldırı sıfır gün hack

GlassWorm Kampanyası, Birden Fazla Geliştirici IDE'sini Enfekte Etmek İçin Zig Dropper Kullanıyor

10.04.2026 16:23 85
malware 85

CPUID'de Tedarik Zinciri Saldırısı, CPU-Z/HWMonitor ile Kötü Amaçlı Yazılım Yaydı

CPUID projesine yapılan bir tedarik zinciri saldırısında, saldırganlar resmi web sitesindeki indirme bağlantılarını değiştirerek CPU-Z ve HWMonitor araçları için kötü amaçlı yazılımlar dağıttı. Bu durum, kullanıcıların bilgisayarlarına zararlı yazılımların yüklenmesine neden olabilir.

10.04.2026 16:12 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı