CyberHaber - Siber Güvenlik Haberleri

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI

sosyal mühendislik malware Kuzey Kore

malware 85

Qilin fidye yazılımı grubu, Alman siyasi partisi Die Linke'nin hacklendiğini iddia ediyor

Qilin fidye yazılımı grubu, Almanya'nın Die Linke partisinden veri çaldığını ve bu verileri sızdırmakla tehdit ettiğini açıkladı. Parti, olayın doğruluğunu kabul etti ancak bir veri ihlali yaşanmadığını belirtti.

04.04.2026 20:37 Security Affairs IT

fidye yazılımı siber saldırı Almanya

malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB

siber saldırı kötü amaçlı yazılım Node.js

malware 85

vSphere ve BRICKSTORM Malware: Bir Savunucunun Rehberi

Google Threat Intelligence Group'un BRICKSTORM araştırmasına dayanan bu yazı, sanal ortamların karşılaştığı gelişen tehditleri inceliyor. Özellikle VMware vSphere ekosistemine yönelik riskleri azaltmak için kritik varlıkların güvenliğini sağlamak amacıyla gerekli önlemler üzerinde duruluyor.

04.04.2026 05:00 NCSC-FI News FI

malware siber güvenlik VMware

malware 85

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

04.04.2026 05:00 NCSC-FI News FI

malware EDR siber güvenlik

malware 85

Die Linke Alman siyasi partisi, Qilin ransomware tarafından verilerin çalındığını doğruladı

Die Linke, Qilin ransomware grubunun verilerini çaldığını ve bu verileri yayınlamakla tehdit ettiğini doğruladı. Saldırganların, partinin iç alanlarından hassas verileri ele geçirmeyi hedeflediği bildirildi.

04.04.2026 05:00 NCSC-FI News FI

ransomware data breach cybersecurity

malware 85

Die Linke Alman siyasi partisi, Qilin fidye yazılımı tarafından verilerin çalındığını doğruladı

Die Linke partisinin bilgisayar sistemlerine yönelik Qilin fidye yazılımı tarafından bir saldırı düzenlendi. Saldırı, partinin IT sistemlerinde kesintiye yol açtı ve veri sızıntısı tehdidi oluşturdu.

03.04.2026 19:36 BleepingComputer US

fidye yazılımı siber saldırı veri sızıntısı

malware 85

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

Microsoft Defender Güvenlik Araştırma Ekibi, tehdit aktörlerinin Linux sunucularında PHP tabanlı web shell'leri kontrol etmek için HTTP çerezlerini kullandığını belirtti. Bu yöntem, komut yürütmeyi URL parametreleri veya istek gövdesi yerine çerez değerleri ile kontrol etmeye olanak tanıyor.

03.04.2026 18:32 The Hacker News US

malware 85

Ransomware'ın Evrimi: Çoklu Zorla Ödeme Ransomware Saldırıları

Çoklu zorla ödeme ransomware saldırıları, çalınan verileri kullanarak kurbanları tehdit ediyor. Penta Security, D.AMO platformunun bu tür saldırılara karşı nasıl koruma sağladığını açıklıyor.

03.04.2026 17:05 BleepingComputer US

ransomware siber güvenlik veri sızıntısı

malware 85

CrystalX RAT: yeni MaaS zararlı yazılımı casus yazılım, veri hırsızlığı ve uzaktan erişimi birleştiriyor

CrystalX RAT, casus yazılım, veri hırsızlığı ve uzaktan erişim özelliklerini birleştiren yeni bir MaaS zararlı yazılımıdır. Kaspersky araştırmacıları, bu yazılımın Telegram üzerinden tanıtıldığını ve üç abonelik katmanına sahip olduğunu belirtti.

03.04.2026 16:23 Security Affairs IT

malware RAT siber güvenlik

malware 85

Diğer Haberler: ChatGPT Veri Sızıntısı, Android Rootkit, Fidye Yazılımı ile Vurulan Su Tesisleri

Haber, ChatGPT veri sızıntısı, Android rootkit ve bir su tesisinin fidye yazılımı saldırısına uğraması gibi önemli siber güvenlik olaylarını ele alıyor. Ayrıca, Symantec zafiyeti ve FBI'ın hacklenmesi gibi diğer önemli gelişmelere de değiniliyor.

03.04.2026 15:30 SecurityWeek US

siber güvenlik fidye yazılımı veri sızıntısı