Teknoloji haberleri, oyun haberleri, akıllı telefon haberleri, ürün incelemeleri, PC ve konsol dünyasından gelişmeler ve çok daha fazlası Techolay’da!

Arşiv

Posts by tag

tedarik zinciri saldırısı

4 yazı

Daemon Tools’un Resmi Sitesinden Arka Kapı Dağıtıldı

Kaspersky, DAEMON Tools’un resmi sitesinden yayılan aktif bir tedarik zinciri saldırısını ortaya çıkardı. Saldırganlar, 8 Nisan 2026’dan itibaren Windows yükleyicilerine kötü amaçlı kod enjekte edip bunları geliştirici AVB Disc Soft’a ait geçerli dijital sertifikalarla imzaladı. Bu sayede kurulum dosyaları güvenilir görünmeye devam etti. Ne oldu? Analize göre 12.5.0.2421–12.5.0.2434 arasındaki DAEMON Tools sürümlerinin içinde yer alan…
Oku
Oku
  • 2 min

WordPress’te 30’dan Fazla Eklenti, Sahiplik Değişikliği Sonrası Arka Kapıya Maruz Kaldı

WordPress ekosisteminde kritik bir tedarik zinciri olayı ortaya çıktı: “Essential Plugin” portföyündeki 30’dan fazla eklenti, şirket el değiştirdikten sonra kaynak koduna eklenen bir arka kapıyla kötüye kullanıldı. Olayı ilk fark eden Anchor Hosting’in kurucusu Austin Ginder, eklentilerin yeni sahibi tarafından 2025’te eklenen kodun Nisan 2026’nın başında tetiklenip binlerce siteye zararlı içerik dağıttığını anlattı. WordPress eklenti…
Oku
Oku
  • 2 min

Android Tabletlerde Keenadu: Firmware’e Gömülü Arka Kapı

Kaspersky, 17 Şubat 2026’da yayımladığı araştırmada “Keenadu” adını verdiği yeni bir Android arka kapının bazı tabletlerin firmware’ine fabrikada, derleme aşamasında yerleştirildiğini doğruladı. Zararlı kod, libandroid_runtime.so kütüphanesine gizlice linklenen statik bir bileşen üzerinden sisteme sızıyor ve Triada’nın izlediği yönteme benzer biçimde Android’in Zygote sürecine enjekte olarak her uygulamanın başlatılışına kendini dahil ediyor. Bu da saldırganlara cihaz…
Oku
Oku
  • 2 min

Notepad++ Güncellemeleri Ele Geçirildi: 8.9.1 Sürümüne Geçin

Notepad++ ekibi, 2025’te eski barındırma sağlayıcısının ele geçirilmesiyle güncelleme trafiğinin seçili kullanıcılara kötü amaçlı sunuculara yönlendirildiğini doğruladı. Saldırı, uygulama kodunu değil altyapıyı hedef aldı; proje siteyi yeni bir sağlayıcıya taşıdı ve güncelleme doğrulamasını sıkılaştırdı. Ne oldu? Soruşturma, saldırganların Haziran 2025’te paylaşımlı sunucuya sızdığını, 2 Eylül 2025’te doğrudan sunucu erişimini kaybetseler bile sağlayıcının iç servis kimlik…
Oku