malware 85

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Microsoft, WhatsApp mesajları aracılığıyla dağıtılan kötü amaçlı Visual Basic Script (VBS) dosyalarına dikkat çekiyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 17:10 The Hacker News US
malware 85

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım WhatsApp uzaktan erişim

İran, 1 Nisan'da Büyük ABD Teknoloji Firmalarına Saldırmaya Başlayacağını Tehdit Ediyor

01.04.2026 00:25 85
vulnerability 85

Microsoft Edge güvenlik tavsiyesi (AV26-293)

Microsoft, 26 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

27.03.2026 21:20 Canada Cyber Alerts CA
güvenlik Microsoft Edge güncelleme

Open VSX Hatası Kötü Niyetli VS Code Uzantılarının Ön Yayın Güvenlik Kontrollerini Geçmesine İzin Verdi

27.03.2026 16:57 85
apt/malware 85

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

27.03.2026 06:00 NCSC-FI News FI
APT malware cybersecurity
malware 85

Bubble AI uygulama geliştirici, Microsoft hesap kimlik bilgilerini çalmak için kötüye kullanıldı

Kötü niyetli aktörler, Microsoft hesaplarını hedef alarak Bubble platformunu kullanarak phishing tespitinden kaçıyorlar. Bu durum, siber güvenlik alanında yeni bir tehdit oluşturuyor.

25.03.2026 22:48 BleepingComputer US
siber güvenlik phishing kötü amaçlı yazılım
hacking 85

Cihaz Kodu Phishing'i 340'tan Fazla Microsoft 365 Kurumunu Hedef Alıyor

Siber güvenlik araştırmacıları, Microsoft 365 kimliklerini hedef alan aktif bir cihaz kodu phishing kampanyasına dikkat çekiyor. Bu kampanya, ABD, Kanada, Avustralya, Yeni Zelanda ve Almanya'daki 340'tan fazla organizasyonu etkiliyor.

25.03.2026 14:34 The Hacker News US
phishing Microsoft 365 siber güvenlik
vulnerability 85

Khaled Mohamed ile Tanışın: Bir Microsoft Açığını Bulan Hata Avcısı

Khaled Mohamed, 'script kiddie' olarak başladığı kariyerinde bug bounty avcısı olarak Microsoft Authenticator'da bir güvenlik açığı keşfetti. Bu keşif, siber güvenlik topluluğunda dikkat çekti.

25.03.2026 12:57 Malwarebytes Labs US
siber güvenlik güvenlik açığı Microsoft
malware 85

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

24.03.2026 10:09 Security Affairs IT
kötü amaçlı yazılım Kuzey Kore VS Code
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender
malware 85

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

Kuzey Koreli hackerlar, Visual Studio Code projeleri aracılığıyla StoatWaffle adlı kötü amaçlı yazılımı dağıtmak için 'tasks.json' dosyasını kullanıyor. Bu yeni taktik, 2025 Aralık'tan beri uygulanıyor.

23.03.2026 21:09 The Hacker News US
kötü amaçlı yazılım siber saldırı VS Code