kötü amaçlı yazılım — arama

Öne çıkan haberler

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US

malware 85

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 12:59 The Hacker News US

malware 85

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

malware 85

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

malware 85

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

hacking 85

UNC4899, Geliştiricinin AirDropped Kötü Amaçlı Dosyayı İş Cihazına Göndermesi Sonrası Kripto Firmasını İhlal Etti

UNC4899, 2025 yılında bir kripto para organizasyonunu hedef alan karmaşık bir bulut ihlali kampanyası yürüttü. Saldırının amacı, milyonlarca dolarlık kripto parayı çalmak olarak belirlendi.

09.03.2026 17:50 The Hacker News -

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

09.03.2026 16:46 85

malware 85

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

ClickFix saldırısı, kurbanların Windows Terminal'e kötü amaçlı komutlar yapıştırmalarını sağlayan sahte CAPTCHA sayfaları kullanıyor. Bu yöntem, saldırganların tespit edilmesini zorlaştırıyor.

09.03.2026 15:51 SecurityWeek -

saldırı kötü amaçlı yazılım Windows

malware 85

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

09.03.2026 14:42 SecurityWeek -

kötü amaçlı yazılım AI araçları siber güvenlik

Chrome Uzantısı Sahiplik Transferi Sonrası Kötü Amaçlı Hale Geliyor, Kod Enjeksiyonu ve Veri Hırsızlığına Olanak Tanıyor

09.03.2026 13:28 85

malware 85

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Velvet Tempest isimli siber suç grubu, ClickFix tekniği ve meşru Windows araçlarını kullanarak DonutLoader kötü amaçlı yazılımını ve CastleRAT arka kapısını dağıtıyor. Bu saldırılar, ransomware tehditleri ile bağlantılı olarak ortaya çıkıyor.

07.03.2026 19:14 BleepingComputer -

fidye yazılımı kötü amaçlı yazılım siber saldırı

malware 85

Hackerlar, İsrailli Kullanıcıları Gözetlemek İçin Sahte Kırmızı Alarm Roket Uygulaması Yaygınlaştırıyor

Acronis tarafından yapılan bir araştırmada, sahte SMS mesajları aracılığıyla dağıtılan kötü amaçlı bir Red Alert uygulaması tespit edildi. Bu uygulama, kullanıcıların kişisel verilerini çalarken, uyarı işlevselliğini de sürdürüyor.

07.03.2026 16:22 HackRead -

kötü amaçlı yazılım gözetleme Android

malware 85

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Saldırganlar, popüler geliştirici araçlarının sahte kurulum talimatlarıyla dolandırıcılık yapan siteleri yayarak, kullanıcıları bilgi hırsızlığı yapan kötü amaçlı yazılımlar yüklemeye yönlendiriyor. Bu durum, kötü amaçlı arama motoru reklamları aracılığıyla gerçekleştiriliyor.

07.03.2026 06:00 NCSC-FI News -

malware siber saldırı bilgi hırsızlığı

malware 85

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

Acronis Threat Research Unit, Orta Doğu'daki jeopolitik olayları kullanarak bireylere kötü amaçlı yazılım dağıtan bir kampanyayı inceledi. Bu kampanya, İsrailli kullanıcılara resmi iletişim gibi görünen SMS mesajları aracılığıyla bir trojan uygulaması gönderiyor.

07.03.2026 06:00 NCSC-FI News -

casus yazılım mobil güvenlik İsrail

apt/malware 85

İran bağlantılı MuddyWater, ABD organizasyonlarına karşı Dindoor kötü amaçlı yazılımını dağıtıyor

İran bağlantılı MuddyWater APT grubu, ABD'deki bankalar, havaalanları ve kar amacı gütmeyen kuruluşlar dahil olmak üzere çeşitli sektörlerdeki organizasyonları hedef alarak Dindoor arka kapısını dağıttı. Symantec Tehdit Avcıları, bu kampanyayı ortaya çıkardı.

06.03.2026 23:05 Security Affairs -

APT kötü amaçlı yazılım siber saldırı

malware 85

Şeffaf Kabile, Hindistan'ı Hedefleyen Kampanyada Kötü Amaçlı Yazılım İmplantlarını Kitlesel Olarak Üretmek İçin AI Kullanıyor

Pakistan ile bağlantılı Transparent Tribe grubu, yapay zeka kullanarak yüksek hacimli kötü amaçlı yazılım implantları üretmeye başladı. Bu implantlar, daha az bilinen programlama dilleri kullanılarak geliştiriliyor.

06.03.2026 18:11 The Hacker News -

kötü amaçlı yazılım yapay zeka siber tehdit

malware 85

Sahte Claude Kod Yükleme Kılavuzları, InstallFix Saldırılarıyla Bilgi Hırsızları Yaygınlaştırıyor

Kötü niyetli aktörler, kullanıcıları meşru komut satırı araçları yükleyecekleri bahanesiyle zararlı komutlar çalıştırmaya ikna etmek için InstallFix adında yeni bir sosyal mühendislik tekniği kullanıyor. Bu saldırılar, sahte yükleme kılavuzları aracılığıyla gerçekleştiriliyor.

06.03.2026 18:00 BleepingComputer -

sosyal mühendislik kötü amaçlı yazılım infostealer

1 ... 18 19 20 21 22 ... 35

Siber Güvenlik Haberleri

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

UNC4899, Geliştiricinin AirDropped Kötü Amaçlı Dosyayı İş Cihazına Göndermesi Sonrası Kripto Firmasını İhlal Etti

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Chrome Uzantısı Sahiplik Transferi Sonrası Kötü Amaçlı Hale Geliyor, Kod Enjeksiyonu ve Veri Hırsızlığına Olanak Tanıyor

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Hackerlar, İsrailli Kullanıcıları Gözetlemek İçin Sahte Kırmızı Alarm Roket Uygulaması Yaygınlaştırıyor

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

İran bağlantılı MuddyWater, ABD organizasyonlarına karşı Dindoor kötü amaçlı yazılımını dağıtıyor

Şeffaf Kabile, Hindistan'ı Hedefleyen Kampanyada Kötü Amaçlı Yazılım İmplantlarını Kitlesel Olarak Üretmek İçin AI Kullanıyor

Sahte Claude Kod Yükleme Kılavuzları, InstallFix Saldırılarıyla Bilgi Hırsızları Yaygınlaştırıyor