malware 85

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ını dağıtmak için Script Editor'ü kötüye kullanıyor. Saldırganlar, kullanıcıları disk alanı geri kazanma rehberleri sunan sahte sitelerle kandırıyor.

09.04.2026 05:00 NCSC-FI News FI
malware macOS saldırı
vulnerability 85

Movable Type 9.0.7, 8.8.3 ve 8.0.10 Yayınlandı

Movable Type yazılımında bulunan çoklu güvenlik açıkları, saldırganların zararlı Perl scriptleri ve SQL ifadeleri çalıştırmasına olanak tanıyor. Kullanıcıların en son sürüme geçmeleri veya geçici çözümler uygulamaları önerilmektedir.

09.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı yazılım güncellemesi Movable Type
malware 85

Kuzey Kore'nin Bulaşıcı Mülakat Kampanyası 5 Ekosistemde Yayılıyor, Aşamalı RAT Yükleri Taşıyor

Kuzey Kore'nin Contagious Interview operasyonu, meşru geliştirici araçlarını taklit eden kötü amaçlı yazılımlar kullanarak kullanıcı verilerini çalmayı amaçlıyor. Kampanya, uzaktan erişim yetenekleri ile donatılmış bir dizi kötü amaçlı yazılım içeriyor.

09.04.2026 05:00 NCSC-FI News FI
Kuzey Kore kötü amaçlı yazılım siber saldırı
cyberwar 85

Sarsak Ateşkes, İran Bağlantılı Hackerların Siber Saldırılarını Uzun Süre Durduramayacak

Hackerlar, uygun zaman geldiğinde Amerika'ya karşı siber saldırılarına devam edeceklerini belirtti. Bu durum, dijital savaşın askeri çatışmalarla nasıl iç içe geçtiğini gösteriyor.

09.04.2026 04:22 SecurityWeek US
siber saldırı dijital savaş İran
malware 85

Hackerlar, kredi kartı hırsızını gizlemek için piksel boyutunda SVG hilesi kullanıyor

Saldırganlar, Magento platformunu kullanan yaklaşık 100 çevrimiçi mağazayı hedef alarak kredi kartı çalan kodu piksel boyutunda bir SVG görüntüsüne gizledi. Bu yöntem, tespit edilmeden veri çalmayı sağlıyor.

09.04.2026 01:34 BleepingComputer US
siber saldırı kredi kartı hırsızlığı Magento
hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı hacker grubu, Zendesk destek biletlerini çalarak yüksek değerli şirketlere erişim sağlamak için iş süreçleri dış kaynak sağlayıcılarını hedef alıyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

09.04.2026 00:46 BleepingComputer US
siber saldırı veri hırsızlığı UNC6783
cyberwar 85

Suçlu wannabe'ler, profesyonellerden daha tehlikeli, diyor eski FBI siber şefi

Cynthia Kaiser, siber suçluların tehlikesinin arttığını ve deneyimsizlerin daha büyük tehditler oluşturabileceğini belirtti. Ransomware konusunda daha fazla odaklanmanın önemine dikkat çekti.

09.04.2026 00:09 The Register Security GB
siber güvenlik fidye yazılımı siber suç
cyberwar 85

İran bağlantılı hackerlar, ABD kritik altyapı sitelerindeki operasyonları kesintiye uğrattı

İran bağlantılı hackerlar, ABD'nin kritik altyapı sitelerinde operasyonları kesintiye uğrattı. Bu durum, ABD ve İsrail arasındaki savaşın tırmanmasıyla paralel bir artış göstermektedir.

08.04.2026 23:49 Ars Technica US
apt/malware 85

Rusya ile bağlantılı APT28, Ukrayna ve müttefik altyapılarına sızmak için PRISMEX kullanıyor

APT28, Ukrayna ve müttefiklerine yönelik PRISMEX adlı malware ile siber saldırılar gerçekleştiriyor. Gelişmiş teknikler kullanarak gizli bir şekilde istihbarat topluyor ve komut kontrolü sağlıyor.

08.04.2026 23:23 Security Affairs IT
APT28 PRISMEX malware
malware 85

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ı ulaştırmak için Script Editor'ü kötüye kullanıyor. Kullanıcılar, Terminal'de komutları çalıştırmaya ikna ediliyor.

08.04.2026 21:55 BleepingComputer US
malware macOS saldırı
hacking 85

Hack için kiralanan grup, Android cihazları ve iCloud yedeklerini hedef alırken yakalandı

Güvenlik araştırmacıları, Android cihazlara yönelik casus yazılım ve oltalama yöntemleri kullanarak iCloud kimlik bilgilerini çalmaya çalışan bir hack-for-hire grubunu ifşa etti. Bu tür saldırılar, kullanıcıların cihazlarını tehlikeye atıyor.

08.04.2026 21:51 TechCrunch Security US
siber saldırı Android iCloud
vulnerability 85

CISA, federal kurumların Ivanti EPMM açığını Pazar gününe kadar kapatmasını emretti

CISA, Ivanti Endpoint Manager Mobile'daki kritik bir güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Açığın istismar edildiği belirtiliyor.

08.04.2026 21:15 BleepingComputer US
CISA güvenlik açığı Ivanti