malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
malware 75

Hapis cezasından kurtulan mahkum casus yazılım üreticisi Bryan Fleming

pcTattletale kurucusu Bryan Fleming, ABD'de casus yazılım üreticisi olarak yargılanmasının ardından hapis cezası almaktan kurtuldu. Bu, son on yılda bu tür bir suçlamayla ilgili ilk başarılı dava olarak kaydedildi.

06.04.2026 16:03 TechCrunch Security US
casus yazılım siber güvenlik yargılama
malware 85

LiteLLM, Geliştirici Makinelerini Saldırganlar için Kimlik Bilgisi Hazinelerine Dönüştürdü

LiteLLM, geliştirici makinelerini saldırganlar için kimlik bilgisi hazinelerine dönüştürdü. Bu durum, siber güvenlik tehditleri açısından ciddi bir risk taşımaktadır.

06.04.2026 14:45 The Hacker News US
malware 85

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US
siber güvenlik malware NPM

BKA, 130 Alman Fidye Yazılımı Saldırısının Arkasındaki REvil Liderlerini Tanımladı

06.04.2026 09:59 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

05.04.2026 08:07 85
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

Qilin fidye yazılımı grubu, Alman siyasi partisi Die Linke'nin hacklendiğini iddia ediyor

Qilin fidye yazılımı grubu, Almanya'nın Die Linke partisinden veri çaldığını ve bu verileri sızdırmakla tehdit ettiğini açıkladı. Parti, olayın doğruluğunu kabul etti ancak bir veri ihlali yaşanmadığını belirtti.

04.04.2026 20:37 Security Affairs IT
fidye yazılımı siber saldırı Almanya
malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB
siber saldırı kötü amaçlı yazılım Node.js
malware 85

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

04.04.2026 05:00 NCSC-FI News FI
malware EDR siber güvenlik
malware 85

Die Linke Alman siyasi partisi, Qilin ransomware tarafından verilerin çalındığını doğruladı

Die Linke, Qilin ransomware grubunun verilerini çaldığını ve bu verileri yayınlamakla tehdit ettiğini doğruladı. Saldırganların, partinin iç alanlarından hassas verileri ele geçirmeyi hedeflediği bildirildi.

04.04.2026 05:00 NCSC-FI News FI
ransomware data breach cybersecurity
malware 85

Die Linke Alman siyasi partisi, Qilin fidye yazılımı tarafından verilerin çalındığını doğruladı

Die Linke partisinin bilgisayar sistemlerine yönelik Qilin fidye yazılımı tarafından bir saldırı düzenlendi. Saldırı, partinin IT sistemlerinde kesintiye yol açtı ve veri sızıntısı tehdidi oluşturdu.

03.04.2026 19:36 BleepingComputer US
fidye yazılımı siber saldırı veri sızıntısı