malware 85

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

Kuzey Koreli hackerlar, Visual Studio Code projeleri aracılığıyla StoatWaffle adlı kötü amaçlı yazılımı dağıtmak için 'tasks.json' dosyasını kullanıyor. Bu yeni taktik, 2025 Aralık'tan beri uygulanıyor.

23.03.2026 21:09 The Hacker News US
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

23.03.2026 20:40 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

‘CanisterWorm’ İran'ı Hedef Alan Veri Silme Saldırısı

CanisterWorm, İran'ın saat diliminde veya Farsça dil ayarına sahip sistemleri hedef alarak veri silme saldırıları gerçekleştiren bir kötü amaçlı yazılımdır. Bu saldırı, finansal motivasyonla hareket eden bir grup tarafından gerçekleştirilmektedir.

23.03.2026 18:43 Krebs on Security US
kötü amaçlı yazılım siber saldırı veri güvenliği
malware 85

FriendlyDealer, resmi uygulama mağazalarını taklit ederek denetimsiz kumar uygulamaları yayımlıyor

FriendlyDealer, kullanıcıları resmi uygulama mağazalarından indirme yapıyormuş gibi gösteren 1,500'den fazla sahte site aracılığıyla denetimsiz kumar uygulamaları dağıtıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

23.03.2026 18:41 Malwarebytes Labs US
sahte uygulama kumar kötü amaçlı yazılım
malware 85

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
malware 75

Tycoon 2FA, Yasal Zorlamalara Rağmen Tamamen Operasyonel

Tycoon 2FA, yasal zorlamalara rağmen operasyonel durumunu koruyor. Saldırı taktikleri değişmeden kalırken, saldırı hacimleri eski seviyelerine geri döndü.

23.03.2026 13:29 SecurityWeek US
siber güvenlik kötü amaçlı yazılım 2FA

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

23.03.2026 11:31 85
malware 85

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

22.03.2026 06:00 NCSC-FI News FI
güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

20.03.2026 13:57 85
malware 85

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.

20.03.2026 13:00 The Hacker News US
siber güvenlik yapay zeka oltalama
malware 85

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

20.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım Android güvenlik
malware 85

Sahte Windsurf IDE Uzantısı, Geliştirici Verilerini Çalmak İçin Solana Blockchain Kullanıyor

Bitdefender, geliştiricilerin verilerini çalmak için Solana blockchain'ini kullanan kötü amaçlı bir Windsurf IDE uzantısı keşfetti. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

19.03.2026 14:35 HackRead GB
kötü amaçlı yazılım siber güvenlik geliştirici verileri