kötü amaçlı yazılım — arama

Öne çıkan haberler

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

malware 85

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Siber güvenlik araştırmacıları, Brezilya'nın en büyük kooperatif finans sistemlerinden biri olan Sicoob için tasarlanmış kötü amaçlı bir NuGet paketi buldu. Bu paket, kullanıcıların hassas bilgilerini çalmakta kullanılıyor.

29.05.2026 12:11 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

malware 75

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

Bir saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı. Microsoft, bu paketleri tespit ederek kaldırdı.

30.05.2026 00:46 The Register Security GB

malware 85

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US

malware 85

1,000'den Fazla Açık ComfyUI Örneği Kripto Madencilik Botnet Kampanyasında Hedef Alındı

ComfyUI platformunu kullanan 1,000'den fazla açık örnek, kripto madencilik ve proxy botnet kampanyası tarafından hedef alındı. Kötü amaçlı yazılım, otomatik olarak zayıf noktaları tarayan bir Python tarayıcısı aracılığıyla yükleniyor.

07.04.2026 15:46 The Hacker News US

malware 85

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

UNC1069 grubu, Node.js geliştiricilerini hedef alarak sahte sosyal medya profilleri aracılığıyla kötü amaçlı yazılım yaymakta. Bu durum, açık kaynak yazılımlarının güvenliğini tehdit ediyor.

04.04.2026 19:13 HackRead GB

siber saldırı kötü amaçlı yazılım Node.js

malware 85

Claude Kod Kaynağını İndirdiklerini Düşündüler. Bunun Yerine Kötü Amaçlı Yazılım Aldılar.

Claude Code kaynak kodunu indiren kullanıcılar, kötü niyetli bir GitHub deposu aracılığıyla Vidar ve GhostSocks gibi kötü amaçlı yazılımlarla karşılaştı. Bu yazılımlar, kullanıcıların kimlik bilgilerini ve diğer hassas verileri çalmaktadır.

03.04.2026 05:00 NCSC-FI News FI

malware siber güvenlik GitHub

malware 85

Microsoft, WhatsApp Eklerinin Windows PC'lerde Arka Kapı Yaydığını Uyarıyor

Microsoft, WhatsApp üzerinden gönderilen eklerin Windows PC'lerde arka kapı açan VBS kötü amaçlı yazılımı yaydığını bildirdi. Bu durum, siber saldırganların sistemlere uzaktan erişim sağlamasına yol açıyor.

02.04.2026 18:23 HackRead GB

kötü amaçlı yazılım arka kapı Windows

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

01.04.2026 17:10 85

Casbaneiro Phishing, Latin Amerika ve Avrupa'yı Dinamik PDF Tuzakları ile Hedef Alıyor

01.04.2026 15:36 85

malware 85

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 05:00 NCSC-FI News FI

kötü amaçlı yazılım WhatsApp uzaktan erişim

malware 85

Kuzey Koreli hackerlar, kötü amaçlı yazılım yaymak için popüler Axios açık kaynak projesini ele geçirdi

Kuzey Koreli hackerlar, haftada on milyonlarca kez indirilen Axios adlı açık kaynak web aracına kötü amaçlı yazılım ekledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

31.03.2026 19:01 TechCrunch Security US

siber güvenlik kötü amaçlı yazılım açık kaynak

malware 85

Silver Fox, Asya Siber Kampanyasını AtlasCross RAT ve Sahte Alan Adları ile Genişletiyor

Silver Fox, Asya'daki siber kampanyasını genişleterek, kullanıcıları hedef alan AtlasCross RAT adlı uzaktan erişim trojanını dağıtmak için sahte alan adları kullanıyor. Kampanya, VPN istemcileri ve e-ticaret uygulamaları gibi çeşitli araçları kapsıyor.

31.03.2026 14:46 The Hacker News US

siber saldırı kötü amaçlı yazılım uzaktan erişim

malware 85

Axios Tedarik Zinciri Saldırısı, Kompromize npm Hesabı Üzerinden Çapraz Platform RAT Yaygınlaştırıyor

Axios, npm paketi aracılığıyla tedarik zinciri saldırısına maruz kaldı. Yeni yayınlanan iki versiyon, Windows, macOS ve Linux sistemlerini hedefleyen bir trojan içeren sahte bir bağımlılık ekledi.

31.03.2026 09:08 The Hacker News US

tedarik zinciri kötü amaçlı yazılım npm

malware 85

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

31.03.2026 05:00 NCSC-FI News FI

kötü amaçlı yazılım siber güvenlik AI

malware 85

Rus CTRL Araç Seti Kötü Amaçlı LNK Dosyalarıyla Dağıtılıyor ve RDP'yi FRP Tünelleri Üzerinden Ele Geçiriyor

Siber güvenlik araştırmacıları, kötü amaçlı Windows kısayol dosyaları aracılığıyla dağıtılan Rus kökenli bir uzaktan erişim aracını keşfetti. CTRL aracı, kimlik bilgisi avı, tuş kaydı ve RDP ele geçirme gibi çeşitli işlevler sunuyor.

30.03.2026 12:58 The Hacker News US

siber güvenlik kötü amaçlı yazılım uzaktan erişim

1 ... 8 9 10 11 12 ... 28

Siber Güvenlik Haberleri

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

1,000'den Fazla Açık ComfyUI Örneği Kripto Madencilik Botnet Kampanyasında Hedef Alındı

UNC1069, Node.js Geliştiricilerini Sahte LinkedIn ve Slack Profilleri ile Hedef Alıyor

Claude Kod Kaynağını İndirdiklerini Düşündüler. Bunun Yerine Kötü Amaçlı Yazılım Aldılar.

Microsoft, WhatsApp Eklerinin Windows PC'lerde Arka Kapı Yaydığını Uyarıyor

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Casbaneiro Phishing, Latin Amerika ve Avrupa'yı Dinamik PDF Tuzakları ile Hedef Alıyor

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Kuzey Koreli hackerlar, kötü amaçlı yazılım yaymak için popüler Axios açık kaynak projesini ele geçirdi

Silver Fox, Asya Siber Kampanyasını AtlasCross RAT ve Sahte Alan Adları ile Genişletiyor

Axios Tedarik Zinciri Saldırısı, Kompromize npm Hesabı Üzerinden Çapraz Platform RAT Yaygınlaştırıyor

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

Rus CTRL Araç Seti Kötü Amaçlı LNK Dosyalarıyla Dağıtılıyor ve RDP'yi FRP Tünelleri Üzerinden Ele Geçiriyor