malware 85

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

29.01.2026 06:00 NCSC-FI News -
malware Python PyPI
malware 85

Silahlandırılmış Web Shell EncystPHP'nin Ortaya Çıkışı

EncystPHP adlı web shell, uzaktan komut yürütme ve kalıcılık mekanizmaları sunuyor. Saldırılar, FreePBX zafiyetinin istismar edilmesiyle başlatıldı ve INJ3CTOR3 hacker grubuyla ilişkilendirildi.

29.01.2026 06:00 NCSC-FI News -
web shell saldırı CVE-2025-64328
cyberwar 85

FBI, fidye yazılımı çeteleri tarafından kullanılan RAMP siber suç forumunu ele geçirdi

FBI, RAMP adlı siber suç forumunu ele geçirdi. Forum, fidye yazılımı operasyonlarını açıkça tanıtan nadir platformlardan biriydi.

29.01.2026 06:00 NCSC-FI News -
siber suç fidye yazılımı FBI
vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarı Tespit Edildikten Sonra CVE-2026-24858'i Yamanladı

Fortinet, CVE-2026-24858 olarak tanımlanan ve FortiOS'taki kimlik doğrulama atlaması ile ilgili bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Açık, FortiCloud SSO kimlik doğrulaması etkin olan cihazları etkileyebilir.

29.01.2026 06:00 NCSC-FI News -
güvenlik açığı Fortinet FortiOS
cyberwar 85

Polonya'nın enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi, yeni rapor diyor

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, 30 tesiste kontrol ve iletişim sistemlerini tehlikeye attı. Saldırı, Rus hacker grubu Sandworm'a atfedildi ve önemli ekipmanların onarılamaz şekilde devre dışı kalmasına neden oldu.

29.01.2026 06:00 NCSC-FI News -
siber saldırı enerji altyapısı Rusya
malware 85

SmartApeSG, Remcos RAT'ı yaymak için ClickFix tekniğini kullanıyor

SmartApeSG, ClickFix tekniğini kullanarak Remcos RAT'ı yaymakta. Bu tür zararlı yazılımlar, hedef sistemlere sızmak için kullanılıyor.

29.01.2026 05:06 Malware Traffic Analysis -
Remcos RAT ClickFix siber güvenlik
malware 85

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

29.01.2026 02:29 BleepingComputer -
ransomware siber güvenlik hacker
cyberwar 85

Polonya enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, ülke genelinde birçok dağıtılmış enerji kaynağı tesisini hedef aldı. Saldırı, enerji altyapısının siber tehditlere karşı ne kadar hassas olduğunu gösteriyor.

29.01.2026 01:14 BleepingComputer -
siber saldırı enerji altyapısı Polonya
cyberwar 85

Çevrimiçi Suçlulara Hizmet Eden Site FBI Tarafından Kapatıldı

RAMP, fidye yazılımı tartışmalarının yapıldığı son sitelerden biriydi ve FBI tarafından kapatıldı. Bu durum, siber suçlarla mücadelede önemli bir adım olarak görülüyor.

29.01.2026 01:06 Ars Technica -
cyberwar 85

Ransomware suçluları FBI'ın forumu ele geçirmesiyle zor durumda kaldı

ABD yasaları, RAMP siber suç forumunun karanlık web ve açık ağ alanlarını ele geçirdi. Bu, ransomware suçlularının iş yapma yeteneklerini ciddi şekilde etkileyebilir.

29.01.2026 00:26 The Register Security -
ransomware siber suç FBI
malware 85

eScan, kötü amaçlı güncelleme göndermek için güncelleme sunucusunun ihlal edildiğini doğruladı

MicroWorld Technologies, eScan antivirüs ürününün güncelleme sunucusunun ihlal edildiğini ve kötü amaçlı bir güncellemenin dağıtıldığını açıkladı. Olay, sınırlı sayıda müşteriyi etkilemiştir.

29.01.2026 00:00 BleepingComputer -
kötü amaçlı yazılım güvenlik ihlali antivirüs
vulnerability 85

Drupal güvenlik duyurusu (AV26-065)

Drupal, 28 Ocak 2026 tarihinde bazı ürünlerinde güvenlik açıklarını gidermek için güvenlik duyuruları yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları ve önerilen önlemleri almaları teşvik edilmektedir.

28.01.2026 23:45 Canada Cyber Alerts -
güvenlik Drupal açıklar