malware 85

CalPhishing Dolandırıcılığı EvilTokens Kitini Kullanıyor, Outlook Davetleri ile M365 Oturumlarını Çalıyor

CalPhishing dolandırıcılığı, EvilTokens kitini kullanarak Outlook takvim davetleri aracılığıyla M365 oturum token'larını çalmaktadır. Bu yöntem, çok faktörlü kimlik doğrulamasını aşarak kurumsal hesaplara erişim sağlıyor.

15.05.2026 13:30 HackRead GB
phishing M365 Outlook
malware 85

OpenAI, Çalışan Cihazları Tehdit Altında: TanStack npm Tedarik Zinciri Kaosu

OpenAI, çalışan cihazlarına sızan kötü amaçlı yazılım nedeniyle sınırlı miktarda iç kimlik bilgisi çalındı. Bu olay, tedarik zinciri saldırılarının tehlikelerini bir kez daha gözler önüne serdi.

15.05.2026 13:08 The Register Security GB

Gremlin Stealer'ın Gelişmiş Taktikleri: Kaynak Dosyaları ile Gözden Kaçma

15.05.2026 13:00 85
malware 85

TeamPCP Oyunu Büyütüyor, Shai-Hulud Solucanının Kaynak Kodunu Yayınladı

TeamPCP, Shai-Hulud solucanının kaynak kodunu yayımlayarak kötü niyetli kişileri tedarik zinciri saldırıları gerçekleştirmeye teşvik ediyor. Grubun, bu tür saldırılar için maddi ödüller vaat ettiği belirtiliyor.

15.05.2026 12:47 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Yeni Kötü Amaçlı Yazılım Kütüphaneleri Yeni İmzalar Anlamına Geliyor

Yeni kötü amaçlı yazılım kütüphaneleri, siber güvenlik uzmanlarının yeni imzalar oluşturmasını gerektiriyor. Bu durum, ağ güvenliği ve tehdit tespiti için önemli bir zorluk oluşturuyor.

15.05.2026 09:38 SANS ISC Diary US
kötü amaçlı yazılım siber güvenlik imza

Geliştirici Gizliliklerini Hedef Alan 3 Node-IPC Versiyonunda Stealer Arka Kapı Bulundu

14.05.2026 20:22 85
malware 75

Neden Malwarebytes bazı Yahoo Mail yönlendirmelerini engelliyor?

Malwarebytes, bazı Yahoo Mail kullanıcılarının arka planda şüpheli alanlara yapılan bağlantılar nedeniyle tekrar eden uyarılar aldığını belirtti. Bu durum, kullanıcıların güvenliğini tehdit eden unsurlara karşı bir önlem olarak değerlendiriliyor.

14.05.2026 13:47 Malwarebytes Labs US
Malwarebytes Yahoo Mail siber güvenlik
malware 85

Dünyanın En Büyük Malware Bankalarının Hard Diskler Olarak Görünümü

Haber, dünyanın en büyük malware depolarının hard diskler şeklinde nasıl sıralanabileceğini ele alıyor. Bu tür bilgiler, siber güvenlik alanında tehditlerin boyutunu anlamak için kritik öneme sahip.

13.05.2026 21:12 TechCrunch Security US
malware siber güvenlik tehdit
malware 85

TeamPCP, 400'den Fazla npm ve PyPI Paketini Zehirlemek İçin Mini Shai-Hulud Solucanını Kullandı

TeamPCP, OIDC token'larını ele geçirerek TanStack, Mistral AI ve UiPath paketlerini Mini Shai-Hulud solucanı ile zehirledi. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

13.05.2026 18:18 HackRead GB
malware siber güvenlik paket güvenliği
malware 85

Böyle Konuştu... Beyefendiler

The Gentlemen, 2025 ortalarında ortaya çıkan bir ransomware-as-a-service (RaaS) grubudur. Operatörleri, hizmetlerini yeraltı forumlarında tanıtarak, teknik becerilere sahip kişileri ortak olarak katılmaya davet ediyor.

13.05.2026 16:01 Check Point Research IL
ransomware siber güvenlik saldırı
malware 75

GemStuffer, 150'den Fazla RubyGems'i Kullanarak U.K. Konsey Portal Verilerini Sızdırıyor

GemStuffer kampanyası, RubyGems deposunu veri sızdırma kanalı olarak kullanan 150'den fazla gem ile siber saldırılar gerçekleştiriyor. Bu paketlerin çoğu, büyük ölçekli geliştirici ihlalleri için tasarlanmamış gibi görünüyor.

13.05.2026 11:08 The Hacker News US
siber güvenlik RubyGems veri sızdırma
malware 85

Yüzlerce Kötü Niyetli Paket RubyGems'in Kayıtları Askıya Almasına Neden Oldu

RubyGems, 500'den fazla kötü niyetli paketin yüklenmesi nedeniyle kayıtları askıya almak zorunda kaldı. Saldırının amacı, platformu hedef almak olarak görünüyor.

13.05.2026 10:30 SecurityWeek US
siber güvenlik kötü niyetli yazılım RubyGems