kötü amaçlı yazılım — arama

Öne çıkan haberler

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US

malware 85

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 12:59 The Hacker News US

malware 85

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

malware 85

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

malware 85

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

malware 85

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -

siber güvenlik kötü amaçlı yazılım yazılım geliştirme

malware 85

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -

kötü amaçlı yazılım Next.js siber saldırı

malware 85

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

Araştırmacılar, ASP.NET web uygulama geliştiricilerini hedef alan dört kötü amaçlı NuGet paketi keşfetti. Bu kampanya, kullanıcı hesapları ve izin haritaları gibi hassas verileri çalmanın yanı sıra, yetkilendirme kurallarını manipüle ederek kurban uygulamalarında kalıcı arka kapılar oluşturuyor.

25.02.2026 15:43 The Hacker News -

malware 85

$300 Aylık Android Kötü Amaçlı Yazılım ‘Oblivion’ Sahte Güncellemelerle Telefonları Ele Geçiriyor

Oblivion, Android cihazları hedef alan yeni bir Trojan'dır. Kötü amaçlı yazılım, sahte güncellemeler kullanarak telefonları ele geçiriyor ve kullanıcı bilgilerini çalıyor.

25.02.2026 13:34 HackRead -

Android kötü amaçlı yazılım Trojan

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım finansal saldırı

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

24.02.2026 17:21 85

malware 85

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

Yeni 'Sandworm_Mode' tedarik zinciri saldırısı, NPM üzerinde kötü amaçlı kodun yayılmasına neden oluyor. Bu saldırı, gizli bilgilerin sızdırılması ve yıkıcı bir 'dead switch' içermesiyle de tehlikeli.

24.02.2026 16:40 SecurityWeek -

saldırı kötü amaçlı yazılım tedarik zinciri

hacking 85

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

GitHub Issues, Copilot saldırılarında kötüye kullanıldı ve bu durum depo ele geçirmeye neden oldu. Saldırganlar, GitHub Issues'a kötü amaçlı talimatlar ekleyerek, bu talimatların otomatik olarak işlenmesini sağlıyor.

24.02.2026 15:26 SecurityWeek -

GitHub Copilot siber saldırı

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

24.02.2026 12:54 85

apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -

APT28 makro kötü amaçlı yazılım veri sızdırma

apt 85

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -

APT28 kötü amaçlı yazılım siber saldırı

malware 85

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Araştırmacılar, korsan yazılım paketleri kullanarak XMRig madenci programını dağıtan yeni bir kripto madenciliği kampanyasını açıkladı. Bu kampanya, çok aşamalı bir enfeksiyon süreci ile maksimum kripto para madenciliği hashrate'ini hedefliyor.

23.02.2026 20:59 The Hacker News -

kripto madenciliği kötü amaçlı yazılım siber güvenlik

1 ... 22 23 24 25 26 ... 35

Siber Güvenlik Haberleri

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

$300 Aylık Android Kötü Amaçlı Yazılım ‘Oblivion’ Sahte Güncellemelerle Telefonları Ele Geçiriyor

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor