Popüler metin ve kod düzenleyicisi Notepad++ kullanıcıları, geçtiğimiz yıl sunucuların ele geçirilmesi nedeniyle farkında olmadan zararlı bir güncelleme indirmiş olabilirler. Uygulamanın geliştiricisi Don Ho, saldırının arkasında muhtemelen Çin devlet destekli bir grubun olduğunu ve sunucuların Haziran 2025’ten 2 Aralık 2025’e kadar yaklaşık altı ay boyunca savunmasız kaldığını açıkladı.
Yapay Zeka Kripto Hırsızlığına Başladı!
OpenClaw (eski adıyla Clawdbot) kullanıcılarını hedef alan 14 zararlı yazılım ClawHub'da tespit edildi. Kripto cüzdanlarınız tehlikede olabilir.Notepad++ Güncellemeleri Altı Ay Boyunca Hacklendi: Sürümünüzü Kontrol Edin
Saldırının, uygulamanın isimsiz eski barındırma sağlayıcısından kaynaklandığı belirtiliyor. Yapılan açıklamaya göre, belirli hedef kullanıcılardan gelen trafik seçici olarak saldırganların kontrolündeki zararlı güncelleme sunucularına yönlendirildi. Kurbanlar bu yönlendirme sonucunda orijinal güncelleme yerine, siber güvenlik uzmanı Kevin Beaumont’a göre saldırganlara klavye erişimi sağlayabilecek zararlı bir dosya indirmiş olabilirler.
Don Ho, saldırının hedef kitle açısından “oldukça seçici” olduğunu vurguladı. Kevin Beaumont ise görüştüğü kurbanların genellikle Doğu Asya ile ticari veya stratejik çıkarları olan kuruluşlar olduğunu belirtti. Bu durum, saldırının rastgele kullanıcılardan ziyade belirli kişileri veya kurumları izlemek amacıyla yapılmış olabileceğini gösteriyor.
X’in Son Hamlesi Kullanıcıları Tehlikeye Atıyor
X'in algoritmasını açık kaynak yapması, davranışsal parmak izi analiziyle anonim hesapların kimliğini açığa çıkarabilir. İşte detaylar.Saldırganların erişimi 2 Aralık itibarıyla tamamen sonlandırıldı. Notepad++ güncelleyicisi, sahteciliği kontrol etmek ve güncellemelerin meşru olduğunu doğrulamak için daha güçlü güvenlik önlemleriyle yenilendi. Geliştirici Don Ho’nun 2019 yılında yayınladığı “Özgür Uygur” sürümüyle Çin hükümetini eleştirdiği ve o dönemde web sitesinin DDoS saldırılarına maruz kaldığı da bilinen bir gerçek.
Kullanıcıların güvenlik açıklarını gideren en az 8.8.9 sürümünü kullandıklarından emin olmaları ve bu sürümü doğrudan resmi web sitesinden indirmeleri gerekiyor. Ayrıca uzmanlar, resmi olmayan sürümlerden kaçınılmasını, uygulamanın güncelleyicisi olan “gup.exe” etkinliğinin izlenmesini ve TEMP klasöründe şüpheli “update.exe” veya “AutoUpdater.exe” dosyalarının kontrol edilmesini öneriyor.
Google’dan Android Kullanıcılarına 135 Milyon Dolarlık Ödeme!
Google, Android kullanıcılarının verilerini izinsiz topladığı iddiasıyla 135 milyon dolar tazminat ödemeyi ve hizmet şartlarını değiştirmeyi kabul etti.Siber saldırıların bu denli hedef odaklı hale gelmesi hakkında siz ne düşünüyorsunuz? Kod yazarken veya not alırken güvenliğinden emin olduğunuz hangi editörü tercih ediyorsunuz? Yorumlarınızı bekliyoruz.