malware 85

Kuzey Kore, en son soygununda macOS kullanıcılarını hedef alıyor

Kuzey Koreli siber suçlular, macOS kullanıcılarını hedef alarak sosyal mühendislik yöntemleriyle kimlik bilgilerini çalmaya çalışıyor. Microsoft'un bildirdiğine göre, sahte bir Zoom güncellemesi ile kullanıcıları kandırarak kötü amaçlı yazılım çalıştırmalarını sağlıyorlar.

16.04.2026 21:20 The Register Security GB
siber güvenlik Kuzey Kore malware
malware 85

Microsoft, kötü niyetli Remote Desktop dosyaları için Windows korumaları ekliyor

Microsoft, kötü niyetli Remote Desktop dosyalarına karşı yeni korumalar ekleyerek kullanıcıları phishing saldırılarından korumayı amaçlıyor. Bu güncellemeler, riskli kaynakları devre dışı bırakıyor ve kullanıcıları uyarıyor.

15.04.2026 01:23 BleepingComputer US
siber güvenlik Microsoft Remote Desktop
malware 85

Google Chrome Güncellemesi, Infostealer Çerez Hırsızlığını Engelliyor

Google, Chrome 146 sürümüne Donanım Bağlı Oturum Kimlik Bilgileri (DBSC) ekleyerek, Windows üzerinde çalınan oturum çerezlerinin infostealerlar tarafından kullanılmasını engellemeyi amaçlıyor.

11.04.2026 15:11 HackRead GB
siber güvenlik Chrome güncelleme
malware 85

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

Kötü niyetli aktörler, Smart Slider 3 Pro eklentisinin güncelleme sistemini ele geçirerek arka kapı içeren bir versiyonunu dağıttı. Bu olay, 800,000'den fazla aktif kurulumdan etkilenen kullanıcılar için büyük bir tehdit oluşturuyor.

10.04.2026 09:28 The Hacker News US
malware 85

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

09.04.2026 19:15 BleepingComputer US
siber güvenlik zararlı yazılım WordPress
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

01.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik Xloader
malware 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 002 - Telnyx PyPI İhlali, Vect Fidye Yazılımı Kitle Ortaklık Programı ve İlk İsimlendirilmiş Kurban Talebi

TeamPCP tedarik zinciri kampanyası üzerine ikinci güncelleme yayınlandı. Telnyx PyPI'nin güvenliğinin ihlal edilmesi ve Vect fidye yazılımı ile ilgili yeni bilgiler paylaşıldı.

27.03.2026 17:22 SANS ISC Diary US
tedarik zinciri fidye yazılımı siber güvenlik
malware 85

Coruna iOS Exploit Kit Muhtemelen Operation Triangulation'a Bir Güncelleme

Coruna, Operation Triangulation'da kullanılan bir çekirdek açığının güncellenmiş versiyonunu içeren bir iOS exploit kitidir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.03.2026 13:35 SecurityWeek US
exploit iOS siber güvenlik
malware 85

Stryker, son siber saldırıda malware'in yer aldığını söyledi

Stryker, siber saldırının ardından üretim hatlarını yeniden açtığını ve etkilenen sistemlerin yedeklerden geri yüklenmeye çalışıldığını açıkladı. Şirket, saldırının müşterilere ulaşmadığını doğrulamak için hastanelere güncellemeler gönderdi.

26.03.2026 06:00 NCSC-FI News FI
siber saldırı malware sağlık teknolojisi
malware 85

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US
siber güvenlik malware tedarik zinciri saldırısı