other 85

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

Siber güvenlikte en büyük riskin kötü amaçlı yazılımlar değil, güvenilir araçların kötüye kullanımı olduğu vurgulanıyor. Modern tehdit aktörleri, IT ekiplerinin günlük olarak kullandığı araçları tercih ediyor.

15.05.2026 14:00 The Hacker News US

OpenAI, Çalışan Cihazları Tehdit Altında: TanStack npm Tedarik Zinciri Kaosu

15.05.2026 13:08 85
malware 85

Yeni Kötü Amaçlı Yazılım Kütüphaneleri Yeni İmzalar Anlamına Geliyor

Yeni kötü amaçlı yazılım kütüphaneleri, siber güvenlik uzmanlarının yeni imzalar oluşturmasını gerektiriyor. Bu durum, ağ güvenliği ve tehdit tespiti için önemli bir zorluk oluşturuyor.

15.05.2026 09:38 SANS ISC Diary US
kötü amaçlı yazılım siber güvenlik imza
other 70

Outlook Spam Klasöründeki Bağlantı Önizleme İşlevinin Basit Bypass'ı

Outlook'un Junk klasörü, şüpheli e-postaların formatını kaldırarak kullanıcıların bağlantı hedeflerini görmelerini sağlıyor. Bu özellik, kötü amaçlı mesajların tespitinde yardımcı olabilir.

14.05.2026 09:08 SANS ISC Diary US
Outlook spam kötü amaçlı yazılım
malware 85

Sahte Claude Kod Yükleyicisi, Geliştiricileri Tarayıcı Kimlik Bilgisi Hırsızlığı ile Hedef Alıyor

Ontinue araştırmacıları, geliştiricileri hedef alan ve tarayıcı şifrelerini çalmayı amaçlayan sahte Claude Code yükleyicileri ile ilgili belgelenmemiş bir kötü amaçlı yazılım kampanyası keşfetti.

12.05.2026 20:47 HackRead GB
kötü amaçlı yazılım geliştirici kimlik bilgisi hırsızlığı
malware 85

Ücretsiz OnlyFans Cazibesi Kullanılarak Yayılmaya Çalışılan Çapraz Platform CRPx0 Kötü Amaçlı Yazılımı

CRPx0, macOS ve Windows sistemlerini hedef alan karmaşık ve gizli bir kötü amaçlı yazılım kampanyasıdır. Ayrıca, Linux için geliştirilmekte olan yetenekleri olduğu belirtiliyor.

12.05.2026 16:46 SecurityWeek US
malware cybersecurity cross-platform

Cache zehirleme olayı TanStack npm paketlerini toksik hale getiriyor

12.05.2026 15:00 85
malware 85

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

Mini Shai-Hulud solucanı, TanStack, Mistral AI ve Guardrails AI gibi paketleri tehlikeye atarak tedarik zinciri saldırılarına yeni bir boyut kazandırdı. Etkilenen paketler, kötü amaçlı bir JavaScript dosyası içeriyor.

12.05.2026 14:46 The Hacker News US
kötü amaçlı yazılım tedarik zinciri saldırısı npm
malware 85

Shai Hulud saldırısı, kötü amaçlı TanStack ve Mistral npm paketleri imzaladı

Shai-Hulud saldırısı, npm ve PyPI üzerindeki birçok paketi etkileyerek geliştiricilere yönelik kimlik bilgisi çalan kötü amaçlı yazılımlar içeren bir tedarik zinciri kampanyası olarak ortaya çıktı.

12.05.2026 14:29 BleepingComputer US
malware tedarik zinciri npm
malware 85

Sahte OpenAI Gizlilik Filtresi Deposu Hugging Face'de 1 Numara Oldu, 244K İndirme Aldı

Hugging Face'de sahte bir OpenAI gizlilik filtresi deposu, Windows kullanıcılarına Rust tabanlı bir bilgi çalan yazılım dağıtmak için kullanıldı. Bu proje, OpenAI'nin gerçek modeliyle benzerlik göstererek kullanıcıları kandırmayı başardı.

11.05.2026 10:05 The Hacker News US
kötü amaçlı yazılım OpenAI Hugging Face
malware 85

Saldırganlar, Google reklamlarını ve Claude.ai sohbetlerini kötüye kullanarak Mac kötü amaçlı yazılımı yayıyor

Saldırganlar, Google Ads ve Claude.ai sohbetlerini kötüye kullanarak Mac kullanıcılarına yönelik bir malvertising kampanyası yürütüyor. 'Claude mac download' araması yapan kullanıcılar, aslında kötü amaçlı yazılım yükleyen talimatlarla karşılaşıyor.

10.05.2026 20:52 BleepingComputer US
malware Google Ads Claude.ai
malware 85

Hackerlar DigiCert'i Kötü Amaçlı Yazılımı İmzalamak İçin Sertifika Vermeye Kandırdı

DigiCert, kötü niyetli bir destek sohbeti ekini kullanarak Zhong Stealer kötü amaçlı yazılımını imzalamak için sertifikalar alındığını tespit etti ve 60 kod imzalama sertifikasını iptal etti.

10.05.2026 19:53 HackRead GB
malware siber güvenlik sertifika sahteciliği