hacking 85

Sıfır Tıklama WhatsApp Hesap Ele Geçirme Saldırısı iOS 16 Kullanan iPhone Kullanıcılarını Vurdu

iOS 16 üzerinde çalışan iPhone kullanıcılarını hedef alan bir sıfır tıklama saldırısı, kullanıcıların WhatsApp hesaplarını ele geçirdi. Bu saldırı, bağlı cihazlar veya uyarılar olmadan gerçekleşiyor.

25.05.2026 13:29 Security Affairs IT
siber güvenlik WhatsApp saldırı
malware 85

Lazarus, Finansal ve Kripto Firmalarına Karşı RemotePE Bellek İçi RAT'ı Dağıtıyor

Kuzey Kore bağlantılı Lazarus Grubu, finansal ve kripto firmalarına yönelik RemotePE adlı bellek içi kötü amaçlı yazılımı kullanarak siber saldırılar düzenliyor. NCC Group'un Fox-IT yan kuruluşuna göre, bu saldırılar DPAPILoader ve RemotePELoader adında iki yükleyici içeriyor.

25.05.2026 12:32 The Hacker News US
cyberwar 85

Hollanda otoriteleri, siber saldırılar ve dezenformasyon için kullanılan hosting ağını çökertti

Hollanda'da mali suçlar araştırmacıları, Stark Industries adlı bir hosting firmasına bağlı 800 sunucuyu ele geçirerek iki şüpheliyi tutukladı. Bu firma, siber saldırılar ve dezenformasyon kampanyalarıyla ilişkilendiriliyor.

25.05.2026 11:54 Security Affairs IT
siber saldırı dezenformasyon hosting
malware 85

5,500'den Fazla GitHub Deposu 'Megalodon' Tedarik Zinciri Saldırısına Maruz Kaldı

Megalodon adlı tedarik zinciri saldırısı, GitHub Actions iş akışlarına zararlı yükler ekleyerek kimlik bilgilerini, CI sırlarını, anahtarları ve token'ları çalmayı amaçladı. 5,500'den fazla depo etkilendi.

25.05.2026 10:40 SecurityWeek US
siber saldırı GitHub tedarik zinciri
malware 85

FBI direktörü Kash Patel’in marka web sitesi kötü amaçlı yazılım raporları sonrası çevrimdışı alındı

FBI direktörü Kash Patel'in web sitesi, kötü amaçlı yazılım yaymak amacıyla bir siber saldırıya uğradı ve bu nedenle çevrimdışı bırakıldı. Saldırıda, kullanıcıların ClickFix saldırısını çalıştırmaları için kandırıldığı bildirildi.

25.05.2026 09:54 Security Affairs IT
kötü amaçlı yazılım siber saldırı FBI

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

25.05.2026 08:59 85
vulnerability 85

Ghost CMS SQL enjeksiyon açığı büyük ölçekli ClickFix kampanyasında istismar edildi

Ghost CMS'deki kritik SQL injection açığı (CVE-2026-26980), kötü niyetli JavaScript kodu enjekte etmek için kullanılıyor. Bu durum, ClickFix saldırı akışlarını tetikliyor.

24.05.2026 17:12 BleepingComputer US
SQL injection Ghost CMS ClickFix
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 98. TUR

Security Affairs Malware bülteni, malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni aktörlerin Shai-Hulud klonları dağıttığı ve npm paketleri üzerinde aktif tedarik zinciri saldırıları gerçekleştirildiği bildirilmektedir.

24.05.2026 15:11 Security Affairs IT
malware siber güvenlik npm
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı

npm, Tedarik Zinciri Saldırılarına Karşı 2FA ile Korunan Yayınlama ve Paket Kurulum Kontrolleri Ekliyor

23.05.2026 19:35 85
malware 85

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

Packagist üzerinde gerçekleştirilen yeni bir tedarik zinciri saldırısı, sekiz paketi etkileyerek GitHub'dan indirilen bir Linux ikili dosyasını çalıştıran kötü amaçlı kod ekledi. Etkilenen paketler Composer paketleri olmasına rağmen, kötü amaçlı kod composer.json dosyasına değil, package.json dosyasına eklendi.

23.05.2026 19:07 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
other 85

Bu özel telefon ve uygulama özellikleri, sizi casus yazılımlardan korumaya yardımcı olabilir

Apple, Meta ve Google, hedefli casus yazılım saldırılarına karşı daha güvenli hale getiren özel güvenlik modları sunuyor. Bu modların işleyişi ve etkinleştirilmesi hakkında bilgiler verildi.

23.05.2026 19:00 TechCrunch Security US
güvenlik casus yazılım teknoloji