malware 85

Python Tedarik Zinciri İhlali

Python Package Index'te litellm versiyonu 1.82.8'de kötü niyetli bir tedarik zinciri ihlali tespit edildi. Kötü amaçlı .pth dosyası, Python yorumlayıcısı tarafından her başlangıçta otomatik olarak çalıştırılıyor.

08.04.2026 13:25 Schneier on Security US
siber güvenlik tedarik zinciri Python
malware 85

Tayvan kuruluşlarına yönelik hedefli saldırılarda yeni Lua tabanlı malware 'LucidRook' gözlemlendi

Cisco Talos, Tayvan'daki sivil toplum kuruluşlarına ve üniversitelere yönelik hedefli saldırılarda 'LucidRook' adlı yeni bir Lua tabanlı malware ailesinin kullanıldığını bildirdi. Bu saldırılar, oltalama kampanyaları aracılığıyla gerçekleştirilmektedir.

08.04.2026 13:00 Cisco Talos Intelligence Group US

Anthropic'in Claude Mythos'u Büyük Sistemlerde Binlerce Sıfır Gün Açığı Buluyor

08.04.2026 12:16 85
malware 85

Yeni ClickFix Saldırısı, Kripto Çalmak İçin Tor Üzerinden Node.js Malware Kullanıyor

Netskope Threat Labs, sahte CAPTCHA'lar aracılığıyla Tor destekli Node.js malware'i kullanan yeni bir ClickFix saldırısını rapor etti. Bu saldırı, Windows işletim sistemindeki kripto cüzdanlarını boşaltmayı amaçlıyor.

08.04.2026 12:15 HackRead GB
siber güvenlik malware kripto

2025'te Finansal Siber Tehditler ve 2026 İçin Görünüm

08.04.2026 12:00 85
other 85

Güvenlik Yönetim Konsolu Ayarlarını Güçlendirme

Kaspersky, güvenlik yönetim konsolu ayarlarını güçlendirmek için bir kontrol listesi sunuyor. Bu liste, güvenlik önlemlerinin artırılmasına yardımcı olacak.

08.04.2026 11:04 Kaspersky Daily RU
siber güvenlik Kaspersky güvenlik yönetimi
malware 85

Kuzey Koreli Hackerlar npm, PyPI, Go, Rust Üzerinde 1,700 Kötü Amaçlı Paket Yaydı

Kuzey Koreli hackerlar, Contagious Interview adlı sürekli kampanya kapsamında 1,700 kötü amaçlı paket yayımladı. Bu paketler, geliştirici araçlarını taklit ederek kötü amaçlı yazılım yükleyicisi olarak işlev görüyor.

08.04.2026 10:47 The Hacker News US
siber saldırı kötü amaçlı yazılım Kuzey Kore
apt 85

ABD ajansları uyarıyor: İran bağlantılı aktörler kritik altyapı PLC'lerini hedef alıyor

ABD ajansları, İran bağlantılı siber tehdit aktörlerinin kritik altyapı ağlarında kullanılan internet erişimli PLC'leri hedef aldığını bildirdi. FBI ve CISA'nın da dahil olduğu ajanslar, bu tür saldırılara karşı uyarıda bulundu.

08.04.2026 10:46 Security Affairs IT
siber güvenlik kritik altyapı APT
hacking 85

Erkekler, Eşlerine ve Arkadaşlarına Karşı Kullanmak Üzere Hacking Araçları Satın Alıyor

Erkekler, eşlerine ve arkadaşlarına karşı kullanmak üzere hacking araçları satın alıyor. Telegram gruplarında, kadınların izni olmadan paylaşılan görüntüler ve casus yazılım alım satımı gibi siber istismar faaliyetleri yaygınlaşıyor.

08.04.2026 10:00 Wired Security US
siber istismar hacking casus yazılım
cyberwar 85

İran Bağlantılı Hackerlar, ABD Kritik Altyapısını Hedef Alarak Kesintilere Neden Oluyor

Iran'a bağlı siber aktörler, ABD'deki kritik altyapılardaki internet bağlantılı operasyonel teknoloji cihazlarını hedef alarak siber saldırılar düzenliyor. Bu saldırılar, PLC'lerin işlevselliğini azaltmakta ve bazı durumlarda operasyonel kesintilere yol açmaktadır.

08.04.2026 07:23 The Hacker News US
siber güvenlik kritik altyapı saldırı
cyberwar 85

İran Bağlantılı Hackerlar, PLC Saldırılarıyla ABD Kritik Altyapısını Kesintiye Uğratıyor

Federal ajanslar, saldırganların çeşitli sektörlerde PLC ve SCADA sistemlerini manipüle ettiğini ve bunun operasyonel kesintilere neden olduğunu bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

08.04.2026 05:57 SecurityWeek US
siber saldırı kritik altyapı PLC
vulnerability 85

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenStack Keystone'daki bir güvenlik açığı, sınırlı okuma yetkisine sahip kullanıcıların EC2 kimlik bilgileri alarak S3 bucket'larına tam erişim sağlamasına izin veriyor. Bu durum, uygulama kimlik bilgileri üzerindeki rol kısıtlamalarının aşılmasına neden oluyor.

08.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açıklar OpenStack