malware 85

Silver Fox, Asya Siber Kampanyasını AtlasCross RAT ve Sahte Alan Adları ile Genişletiyor

Silver Fox, Asya'daki siber kampanyasını genişleterek, kullanıcıları hedef alan AtlasCross RAT adlı uzaktan erişim trojanını dağıtmak için sahte alan adları kullanıyor. Kampanya, VPN istemcileri ve e-ticaret uygulamaları gibi çeşitli araçları kapsıyor.

31.03.2026 14:46 The Hacker News US

Axios Tedarik Zinciri Saldırısı, Kompromize npm Hesabı Üzerinden Çapraz Platform RAT Yaygınlaştırıyor

31.03.2026 09:08 85
malware 85

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik malware implant
malware 85

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

31.03.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik AI
malware 85

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik uzaktan erişim malware
malware 75

Popüler AI geçidi girişimi LiteLLM, tartışmalı girişim Delve ile ilişkisini sonlandırdı

LiteLLM, tartışmalı bir başlangıç olan Delve ile olan ilişkisini sonlandırdı. Delve aracılığıyla elde edilen güvenlik sertifikaları, LiteLLM'in maruz kaldığı kimlik bilgisi çalma malware saldırısı sonrası risk altına girdi.

31.03.2026 02:08 TechCrunch Security US
siber güvenlik malware AI

Rus CTRL Araç Seti Kötü Amaçlı LNK Dosyalarıyla Dağıtılıyor ve RDP'yi FRP Tünelleri Üzerinden Ele Geçiriyor

30.03.2026 12:58 85
malware 85

Cloudflare Temalı ClickFix Saldırısı, Mac'lerde Infiniti Stealer Bırakıyor

Cloudflare temalı ClickFix saldırısı, Mac'lerde Infiniti Stealer malware'ini yaymak için sahte CAPTCHA sayfası ve Bash scripti kullanıyor. Saldırı, Nuitka yükleyici ve Python tabanlı bilgi hırsızını içeriyor.

28.03.2026 13:30 SecurityWeek US
malware saldırı siber güvenlik
malware 85

TA446, Hedefli Spear-Phishing Kampanyasında Sızdırılan DarkSword iOS Exploit Kitini Kullanıyor

Proofpoint, Rusya ile bağlantılı tehdit aktörlerinin DarkSword exploit kitini kullanarak iOS cihazlarını hedef alan bir e-posta kampanyası yürüttüğünü açıkladı. Bu faaliyet, TA446 grubuna atfediliyor.

28.03.2026 10:07 The Hacker News US
siber güvenlik kötü amaçlı yazılım iOS
malware 85

Bulut Telefonlar: Görünmez Tehdit

Bulut telefonlar, sosyal medya metriklerini şişirmek için başlayan bir planın evrimiyle ortaya çıkan bir tehdit olarak tanımlanıyor. Bu cihazlar, dolandırıcılık tespit sistemleri tarafından gerçek cihazlardan ayırt edilemiyor.

28.03.2026 06:00 NCSC-FI News FI
bulut telefonlar siber dolandırıcılık güvenlik
malware 85

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI
phishing malware GitHub
malware 85

Arka kapılı Telnyx PyPI paketi, WAV sesinde gizli kötü amaçlı yazılım yayıyor

TeamPCP hacker grubu, Telnyx paketini ele geçirerek, WAV dosyası içinde gizlenmiş kimlik bilgisi çalan kötü amaçlı yazılımlar yükledi. Bu durum, yazılım geliştiricileri ve kullanıcılar için ciddi bir güvenlik riski oluşturuyor.

28.03.2026 00:13 BleepingComputer US
malware siber güvenlik Python