Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Kuzey Koreli tehdit aktörleri, Contagious Interview kampanyasıyla bağlantılı olarak npm, Packagist, Go ve Google Chrome platformlarında 108 benzersiz zararlı paket ve tarayıcı eklentisi yayımladı. Kampanya halen aktif olup, yeni saldırılar bekleniyor.
Bir ABD hükümet kurumu, sızdırılan dosyaların yayılmasını engellemek için Kairos adlı gruba 1 milyon dolar ödeme yaptı. Araştırmalar, grubun aslında bir fidye yazılımı çetesi olmadığını ortaya koydu.
Güvenlik araştırmacıları, FatFs kütüphanesindeki yedi adet henüz yamalanmamış güvenlik açısını ortaya çıkardı. Bu kitaplık, milyonlarca gömülü cihazda FAT ve exFAT formatlı depolama birimlerinin okunması ve yazılması için kullanılıyor.
Avrupa Parlamentosu üyesi Stelios Kouloglou’nun, ticari gözetim araçlarının kötüye kullanımını araştıran bir komitede görev alırken Pegasus casus yazılımıyla saldırıya uğradığı ortaya çıktı. Citizen Lab’in yaptığı incelemelerde cihazında tekrar eden izlerin tespit edildiği belirtildi.
Kuzey Kore'ye bağlı tehdit aktörleri, geliştiricilerin sistemlerine sızdırmak ve verilerini çalmak amacıyla Rollup polyfill araçlarını taklit eden sahte npm paketlerini piyasaya sürdü. JFrog'un uyarısıyla ortaya çıkan bu saldırı, açık kaynak ekosistemindeki güvenlik açıklarını gözler önüne seriyor.
Avalon, çok aşamalı phishing saldırılarıyla dağıtılan modüler bir malware framework'ü olarak keşfedildi. Geleneksel güvenlik kontrollerini bypass edebilen bu tehdit, credential toplama, lateral hareket, uzaktan erişim ve fidye yazılımı saldırılarını bir arada gerçekleştiriyor.
Linux çekirdeğindeki yeni 'Bad Epoll' güvenlik açığı (CVE-2026-46242), sıradan kullanıcıların sistemde kök yetkileriyle çalışmasına olanak tanıyor. Android ve tüm Linux dağıtımlarını etkileyen bu tehdit, acilen yamalanması gerekiyor.
Jamf Threat Labs tarafından keşfedilen PamStealer, Mac kullanıcılarını hedef alan yeni bir bilgi hırsızlığı saldırısı. Sahte Maccy uygulaması ve PAM kontrolleri yoluyla hassas verileri çalıyor.
Yeni keşfedilen Armored Likho tehdit aktörü, Rusya, Brezilya ve Kazakistan'daki hükümet kurumları ile elektrik sektörünü BusySnake Veri Hırsızı aracılığıyla hedef aldı. Kaspersky araştırması, saldırıların hem finansal motivasyon hem de siber casusluk unsurları taşıdığını ortaya koydu.