kötü amaçlı yazılım — arama

Öne çıkan haberler

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

malware 85

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Siber güvenlik araştırmacıları, Brezilya'nın en büyük kooperatif finans sistemlerinden biri olan Sicoob için tasarlanmış kötü amaçlı bir NuGet paketi buldu. Bu paket, kullanıcıların hassas bilgilerini çalmakta kullanılıyor.

29.05.2026 12:11 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

malware 75

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

Bir saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı. Microsoft, bu paketleri tespit ederek kaldırdı.

30.05.2026 00:46 The Register Security GB

malware 85

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US

malware 75

Bir Yük ile .WAV Dosyası

Tehdit aktörleri, .wav dosyalarını kötü amaçlı yazılım yaymak için kullanıyor. Bu durum, siber güvenlik uzmanları için yeni bir risk oluşturuyor.

21.04.2026 10:14 SANS ISC Diary US

malware siber güvenlik dosya

malware 85

Çin'in Apple App Store'u kripto çalan cüzdan uygulamaları tarafından ihlal edildi

Çin'in Apple App Store'unda, Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler cüzdanları taklit eden 26 kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların kurtarma veya tohum ifadelerini çalarak kripto para varlıklarını boşaltıyor.

21.04.2026 00:52 BleepingComputer US

siber güvenlik kötü amaçlı yazılım kripto para

malware 85

Yeni RecruitRat, SaferRat, Astrinox, Massiv Android Kötü Amaçlı Yazılım 800 Uygulamayı Hedefliyor

Zimperium'un araştırması, RecruitRat, SaferRat, Astrinox ve Massiv adındaki dört Android kötü amaçlı yazılım kampanyasının 800'den fazla bankacılık uygulamasını hedef aldığını gösteriyor. Bu kampanyalar, kullanıcıların finansal bilgilerini tehlikeye atıyor.

17.04.2026 21:44 HackRead GB

malware Android banking

malware 85

ZionSiphon Kötü Amaçlı Yazılımı Su Tesislerini Hedef Alıyor

ZionSiphon kötü amaçlı yazılımı, İsrail'deki su arıtma ve tuzdan arındırma tesislerine yönelik saldırılar düzenlemek için tasarlanmıştır. Bu tür saldırılar, endüstriyel kontrol sistemlerini hedef alarak büyük bir risk yaratmaktadır.

17.04.2026 11:30 SecurityWeek US

malware ICS su tesisleri

malware 85

Gönderiniz ulaştı e-postası uzaktan erişim yazılımı saklıyor

DHL temalı bir e-posta, alıcıları uzaktan erişim yazılımı yüklemeye teşvik ediyor. Saldırganlar bu yazılımı kullanarak daha fazla kötü amaçlı yazılım, özellikle de fidye yazılımı dağıtmayı hedefliyor.

17.04.2026 10:40 Malwarebytes Labs US

siber güvenlik kötü amaçlı yazılım e-posta saldırısı

malware 85

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB

siber güvenlik Kuzey Kore malware

malware 85

Sahte Claude AI Yükleyicisi, Windows Kullanıcılarını PlugX Kötü Amaçlı Yazılımıyla Hedef Alıyor

Sahte Claude AI yükleyicisi, Windows kullanıcılarına PlugX kötü amaçlı yazılımını yaymak için DLL sideloading tekniğini kullanarak enfekte sistemlere kalıcı uzaktan erişim sağlıyor.

15.04.2026 23:59 HackRead GB

kötü amaçlı yazılım siber güvenlik Windows

malware 85

İmzalı yazılım, antivirüsleri devre dışı bırakmak için kötüye kullanıldı

Dijital olarak imzalanmış bir adware aracı, sistem ayrıcalıklarıyla çalışan yükler dağıtarak binlerce uç noktada antivirüs korumalarını devre dışı bıraktı. Bu durum, çeşitli sektörlerde büyük bir güvenlik açığına yol açtı.

15.04.2026 20:59 BleepingComputer US

kötü amaçlı yazılım antivirüs siber güvenlik

malware 85

Mirax kötü amaçlı yazılım kampanyası 220K hesabı etkiliyor, tam uzaktan kontrol sağlıyor

Mirax, Meta reklamları aracılığıyla yayılan yeni bir Android uzaktan erişim trojanıdır. 220.000'den fazla kullanıcıyı etkileyen bu kötü amaçlı yazılım, saldırganlara cihazlar üzerinde tam kontrol imkanı sunuyor.

15.04.2026 14:41 Security Affairs IT

kötü amaçlı yazılım Android uzaktan erişim

malware 85

10 Dolar Değerindeki Alan Adı, Siber Saldırganlara 25.000 Uç Nokta Sağlayabilirdi, OT ve Devlet Ağları Dahil

10 dolarlık bir alan adı, siber saldırganların kritik altyapılara ve devlet ağlarına erişim sağlamasına olanak tanıyabilecek bir tehdit oluşturdu. Araştırmalar, bu alan adının kötü amaçlı yazılımlar için bir kapı görevi gördüğünü ortaya koydu.

15.04.2026 13:58 SecurityWeek US

siber güvenlik kötü amaçlı yazılım saldırı

malware 85

Web Mağazasında 100'den Fazla Chrome Uzantısı Kullanıcı Hesaplarını ve Verilerini Hedef Alıyor

Resmi Chrome Web Store'da bulunan 100'den fazla kötü amaçlı uzantı, kullanıcıların hesap bilgilerini çalmayı ve reklam dolandırıcılığı yapmayı amaçlıyor. Bu uzantılar, Google OAuth2 Bearer token'larını hedef alıyor.

14.04.2026 23:33 BleepingComputer US

Chrome kötü amaçlı yazılım uzantılar

malware 85

Birisi, binlerce web sitesinde kullanılan onlarca WordPress eklentisine arka kapılar yerleştirdi

Birçok WordPress eklentisinin, yeni bir kurumsal sahip tarafından satın alındıktan sonra kötü amaçlı yazılım yaymak için ele geçirildiği iddia ediliyor. Bu durum, web sitelerinin güvenliğini tehdit ediyor.

14.04.2026 21:31 TechCrunch Security US

WordPress malware siber güvenlik

1 ... 6 7 8 9 10 ... 28

Siber Güvenlik Haberleri

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Bir Yük ile .WAV Dosyası

Çin'in Apple App Store'u kripto çalan cüzdan uygulamaları tarafından ihlal edildi

Yeni RecruitRat, SaferRat, Astrinox, Massiv Android Kötü Amaçlı Yazılım 800 Uygulamayı Hedefliyor

ZionSiphon Kötü Amaçlı Yazılımı Su Tesislerini Hedef Alıyor

Gönderiniz ulaştı e-postası uzaktan erişim yazılımı saklıyor

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Sahte Claude AI Yükleyicisi, Windows Kullanıcılarını PlugX Kötü Amaçlı Yazılımıyla Hedef Alıyor

İmzalı yazılım, antivirüsleri devre dışı bırakmak için kötüye kullanıldı

Mirax kötü amaçlı yazılım kampanyası 220K hesabı etkiliyor, tam uzaktan kontrol sağlıyor

10 Dolar Değerindeki Alan Adı, Siber Saldırganlara 25.000 Uç Nokta Sağlayabilirdi, OT ve Devlet Ağları Dahil

Web Mağazasında 100'den Fazla Chrome Uzantısı Kullanıcı Hesaplarını ve Verilerini Hedef Alıyor

Birisi, binlerce web sitesinde kullanılan onlarca WordPress eklentisine arka kapılar yerleştirdi