malware 85

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

22.03.2026 06:00 NCSC-FI News FI
güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

21.03.2026 20:30 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Trivy Tedarik Zinciri Saldırısı, 47 npm Paketinde Kendiliğinden Yayılan CanisterWorm'u Tetikliyor

Trivy tarayıcısına yönelik tedarik zinciri saldırısının ardından, CanisterWorm adlı kendiliğinden yayılan bir malware'in 47 npm paketini etkilediği tespit edildi. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

21.03.2026 10:28 The Hacker News US

Muhtemelen daha önce duymadığınız bir beyin yiyici virüsle enfekte oldunuz

21.03.2026 01:11 75

Yaygın Olarak Kullanılan Trivy Tarayıcısı Devam Eden Tedarik Zinciri Saldırısında Tehlikeye Girdi

20.03.2026 23:50 85
malware 85

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

Trivy, Aqua Security tarafından sürdürülen popüler bir açık kaynaklı güvenlik tarayıcısı, bir ay içinde ikinci kez ihlal edildi. Bu son olay, Docker konteyner görüntülerini taramak için kullanılan GitHub Actions'ı etkiledi.

20.03.2026 20:47 The Hacker News US
siber güvenlik malware CI/CD
vulnerability/malware 75

Diğer Haberler: Yeni Android Güvenlik Önlemleri, Operasyon Alice, İngiltere Siber Raporlamayı Sıkılaştırıyor

Android için yeni güvenlik önlemleri ve İngiltere'nin siber raporlama gerekliliklerini sıkılaştırması gibi konular gündemde. Ayrıca, KVM cihazlarındaki zafiyetler ve Gentlemen ransomware grubunun faaliyetleri de önemli.

20.03.2026 18:57 SecurityWeek US
siber güvenlik malware Android
malware 85

Yeni Sahte Zoom Toplantı Davet Dolandırıcılığı, Windows PC'lerde Malware Yayılıyor

Yeni bir dolandırıcılık yöntemi, kullanıcıları sahte Zoom toplantı davetleri aracılığıyla malware yüklemeye yönlendiriyor. Bu davetler, gerçekçi ve etkileşimli JavaScript ile oluşturulmuş.

20.03.2026 16:33 HackRead GB
malware dolandırıcılık Zoom
vulnerability 75

CVE-2026-31381, CVE-2026-31382: Gainsight Assist Bilgi İfşası ve Yansıtılmış XSS (DÜZENLENDİ)

Rapid7, Gainsight Assist eklentisinde bir bilgi ifşası ve yansıtılmış XSS açığı tespit etti. Bu açıklar, saldırganların kullanıcı bilgilerine erişim sağlamasına ve kötü niyetli içerik enjekte etmesine olanak tanıyor.

20.03.2026 16:00 Rapid7 US
güvenlik açığı XSS bilgi ifşası
malware 85

O Google Forms üzerindeki 'iş tanımı' cihazınızı enfekte edebilir

Google Forms üzerinde yayılan sahte iş teklifleri, kullanıcıların cihazlarını ele geçirebilen PureHVNC malware'ini yaymakta. Kullanıcıların dikkatli olmaları gerektiği vurgulanıyor.

20.03.2026 14:38 Malwarebytes Labs US
malware Google Forms sahte iş teklifi
malware 85

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

Google, Android için doğrulanmamış geliştiricilerden uygulama yüklemek isteyenlerin 24 saat beklemesini zorunlu kılan yeni bir akış sistemi duyurdu. Bu değişiklik, kötü amaçlı yazılım ve dolandırıcılık risklerini azaltmayı amaçlıyor.

20.03.2026 13:57 The Hacker News US
Google Android kötü amaçlı yazılım
malware 85

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.

20.03.2026 13:00 The Hacker News US
siber güvenlik yapay zeka oltalama