malware 85

Axios tedarik zinciri saldırısı npm güvenini zayıflatıyor

Axios paketi üzerinden dağıtılan kötü amaçlı bir versiyon, geliştiricilerin sistemlerine uzaktan erişim trojanı yükleyebilir. Bu durum, npm üzerindeki güvenilirliğin sorgulanmasına neden oluyor.

31.03.2026 17:53 Malwarebytes Labs US
siber güvenlik malware npm
malware 85

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik malware implant
malware 85

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

31.03.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik AI
malware 85

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik uzaktan erişim malware
malware 75

Popüler AI geçidi girişimi LiteLLM, tartışmalı girişim Delve ile ilişkisini sonlandırdı

LiteLLM, tartışmalı bir başlangıç olan Delve ile olan ilişkisini sonlandırdı. Delve aracılığıyla elde edilen güvenlik sertifikaları, LiteLLM'in maruz kaldığı kimlik bilgisi çalma malware saldırısı sonrası risk altına girdi.

31.03.2026 02:08 TechCrunch Security US
siber güvenlik malware AI
other 75

Güvenlikte Bir Hafta (23 Mart - 29 Mart)

Malwarebytes Labs, 23-29 Mart 2026 tarihleri arasında siber güvenlik alanında yaşanan önemli olayları ve gelişmeleri içeren bir liste yayınladı.

30.03.2026 10:01 Malwarebytes Labs US
siber güvenlik malware haftalık özet
apt 85

Çin ile Bağlantılı Üç Küme, 2025 Siber Kampanyasında Güneydoğu Asya Hükümetini Hedef Alıyor

Çin ile bağlantılı üç tehdit grubu, Güneydoğu Asya'daki bir hükümet kuruluşunu hedef alarak karmaşık bir siber kampanya yürütüyor. Bu operasyon, çeşitli kötü amaçlı yazılımların dağıtımını içeriyor.

30.03.2026 10:00 The Hacker News US
malware 85

Cloudflare Temalı ClickFix Saldırısı, Mac'lerde Infiniti Stealer Bırakıyor

Cloudflare temalı ClickFix saldırısı, Mac'lerde Infiniti Stealer malware'ini yaymak için sahte CAPTCHA sayfası ve Bash scripti kullanıyor. Saldırı, Nuitka yükleyici ve Python tabanlı bilgi hırsızını içeriyor.

28.03.2026 13:30 SecurityWeek US
malware saldırı siber güvenlik
malware 85

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI
phishing malware GitHub
malware 85

Arka kapılı Telnyx PyPI paketi, WAV sesinde gizli kötü amaçlı yazılım yayıyor

TeamPCP hacker grubu, Telnyx paketini ele geçirerek, WAV dosyası içinde gizlenmiş kimlik bilgisi çalan kötü amaçlı yazılımlar yükledi. Bu durum, yazılım geliştiricileri ve kullanıcılar için ciddi bir güvenlik riski oluşturuyor.

28.03.2026 00:13 BleepingComputer US
malware siber güvenlik Python

TeamPCP, Kötü Amaçlı Telnyx Sürümlerini PyPI'ye Yükledi, WAV Dosyalarında Hırsızlık Gizledi

27.03.2026 19:53 85
malware 85

GitHub'da Sahte VS Code Uyarıları Geliştiricilere Kötü Amaçlı Yazılım Yaymakta

GitHub'da geliştiricilere yönelik sahte Visual Studio Code güvenlik uyarıları, kullanıcıları kötü amaçlı yazılım indirmeye kandırmak için kullanılıyor. Bu kampanya, geniş çaplı bir siber saldırı olarak değerlendiriliyor.

27.03.2026 19:51 BleepingComputer US
malware GitHub VS Code