kötü amaçlı yazılım — arama

Öne çıkan haberler

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

malware 85

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Siber güvenlik araştırmacıları, Brezilya'nın en büyük kooperatif finans sistemlerinden biri olan Sicoob için tasarlanmış kötü amaçlı bir NuGet paketi buldu. Bu paket, kullanıcıların hassas bilgilerini çalmakta kullanılıyor.

29.05.2026 12:11 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

malware 75

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

Bir saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı. Microsoft, bu paketleri tespit ederek kaldırdı.

30.05.2026 00:46 The Register Security GB

malware 85

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US

malware 85

Çin Bağlantılı Hackerlar Katar'ı Savaş Haberleri Kılıfında Arka Kapı ile Hedef Aldı

Çin bağlantılı hackerlar, Katar'da sahte savaş haberleri aracılığıyla PlugX arka kapı kötü amaçlı yazılımını yayarak askeri ve enerji sektörlerini hedef aldı.

10.03.2026 20:33 HackRead -

siber saldırı kötü amaçlı yazılım PlugX

malware 85

Yeni Turing Testi: Tehditler 'İnsanlık' Kanıtlamak İçin Geometri Kullanıyor

Kötü amaçlı yazılımlar, insan gibi davranarak sandıkları atlatma yeteneklerini geliştiriyor. Picus Red Report 2026, saldırganların %80'inin kaçınma ve kalıcılık odaklı teknikler kullandığını gösteriyor.

10.03.2026 17:02 BleepingComputer -

malware siber güvenlik turing testi

malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan saldırganlar, HR personelini ISO dosyaları indirmeye kandırarak, bu dosyaların kötü amaçlı yazılımlar içermesiyle güvenlik araçlarını devre dışı bırakıyor ve verileri çalıyor.

10.03.2026 16:31 The Register Security -

malware siber güvenlik HR saldırısı

malware 85

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

ClickFix saldırısı, kurbanların Windows Terminal'e kötü amaçlı komutlar yapıştırmalarını sağlayan sahte CAPTCHA sayfaları kullanıyor. Bu yöntem, saldırganların tespit edilmesini zorlaştırıyor.

09.03.2026 15:51 SecurityWeek -

saldırı kötü amaçlı yazılım Windows

malware 85

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

09.03.2026 14:42 SecurityWeek -

kötü amaçlı yazılım AI araçları siber güvenlik

malware 85

Chrome Uzantısı Sahiplik Transferi Sonrası Kötü Amaçlı Hale Geliyor, Kod Enjeksiyonu ve Veri Hırsızlığına Olanak Tanıyor

İki Google Chrome uzantısı, sahiplik transferinin ardından kötü amaçlı hale geldi. Bu uzantılar, saldırganların zararlı yazılım göndermesine ve hassas verileri çalmasına imkan tanıyor.

09.03.2026 13:28 The Hacker News -

malware 85

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Velvet Tempest isimli siber suç grubu, ClickFix tekniği ve meşru Windows araçlarını kullanarak DonutLoader kötü amaçlı yazılımını ve CastleRAT arka kapısını dağıtıyor. Bu saldırılar, ransomware tehditleri ile bağlantılı olarak ortaya çıkıyor.

07.03.2026 19:14 BleepingComputer -

fidye yazılımı kötü amaçlı yazılım siber saldırı

malware 85

Hackerlar, İsrailli Kullanıcıları Gözetlemek İçin Sahte Kırmızı Alarm Roket Uygulaması Yaygınlaştırıyor

Acronis tarafından yapılan bir araştırmada, sahte SMS mesajları aracılığıyla dağıtılan kötü amaçlı bir Red Alert uygulaması tespit edildi. Bu uygulama, kullanıcıların kişisel verilerini çalarken, uyarı işlevselliğini de sürdürüyor.

07.03.2026 16:22 HackRead -

kötü amaçlı yazılım gözetleme Android

malware 85

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Saldırganlar, popüler geliştirici araçlarının sahte kurulum talimatlarıyla dolandırıcılık yapan siteleri yayarak, kullanıcıları bilgi hırsızlığı yapan kötü amaçlı yazılımlar yüklemeye yönlendiriyor. Bu durum, kötü amaçlı arama motoru reklamları aracılığıyla gerçekleştiriliyor.

07.03.2026 06:00 NCSC-FI News -

malware siber saldırı bilgi hırsızlığı

malware 85

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

Acronis Threat Research Unit, Orta Doğu'daki jeopolitik olayları kullanarak bireylere kötü amaçlı yazılım dağıtan bir kampanyayı inceledi. Bu kampanya, İsrailli kullanıcılara resmi iletişim gibi görünen SMS mesajları aracılığıyla bir trojan uygulaması gönderiyor.

07.03.2026 06:00 NCSC-FI News -

casus yazılım mobil güvenlik İsrail

Şeffaf Kabile, Hindistan'ı Hedefleyen Kampanyada Kötü Amaçlı Yazılım İmplantlarını Kitlesel Olarak Üretmek İçin AI Kullanıyor

06.03.2026 18:11 85

malware 85

Sahte Claude Kod Yükleme Kılavuzları, InstallFix Saldırılarıyla Bilgi Hırsızları Yaygınlaştırıyor

Kötü niyetli aktörler, kullanıcıları meşru komut satırı araçları yükleyecekleri bahanesiyle zararlı komutlar çalıştırmaya ikna etmek için InstallFix adında yeni bir sosyal mühendislik tekniği kullanıyor. Bu saldırılar, sahte yükleme kılavuzları aracılığıyla gerçekleştiriliyor.

06.03.2026 18:00 BleepingComputer -

sosyal mühendislik kötü amaçlı yazılım infostealer

1 ... 14 15 16 17 18 ... 28

Siber Güvenlik Haberleri

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Çin Bağlantılı Hackerlar Katar'ı Savaş Haberleri Kılıfında Arka Kapı ile Hedef Aldı

Yeni Turing Testi: Tehditler 'İnsanlık' Kanıtlamak İçin Geometri Kullanıyor

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Chrome Uzantısı Sahiplik Transferi Sonrası Kötü Amaçlı Hale Geliyor, Kod Enjeksiyonu ve Veri Hırsızlığına Olanak Tanıyor

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Hackerlar, İsrailli Kullanıcıları Gözetlemek İçin Sahte Kırmızı Alarm Roket Uygulaması Yaygınlaştırıyor

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

Şeffaf Kabile, Hindistan'ı Hedefleyen Kampanyada Kötü Amaçlı Yazılım İmplantlarını Kitlesel Olarak Üretmek İçin AI Kullanıyor

Sahte Claude Kod Yükleme Kılavuzları, InstallFix Saldırılarıyla Bilgi Hırsızları Yaygınlaştırıyor