apt/malware/cyberwar 85

Rusya ile bağlantılı APT, Ukrayna hedeflerini gözetlemek için DRILLAPP arka kapısını kullanıyor

Rusya ile bağlantılı tehdit aktörleri, Ukrayna kuruluşlarını hedef alarak DRILLAPP arka kapısını kullanıyor. Bu kampanya, Microsoft Edge hata ayıklama araçlarını kullanarak tespit edilmeden gerçekleştirilmekte.

16.03.2026 23:32 Security Affairs IT
APT kötü amaçlı yazılım siber casusluk
malware 85

GlassWorm Saldırısı, Çalınan GitHub Token'larını Kullanarak Python Reposlarına Malware Enjekte Ediyor

GlassWorm saldırısı, çalınan GitHub token'ları aracılığıyla yüzlerce Python reposuna kötü amaçlı yazılım enjekte ediyor. Saldırı, Python projelerine obfuscate edilmiş kod ekleyerek gerçekleştiriliyor.

16.03.2026 22:37 The Hacker News US
cyberwar 85

Stryker saldırısı on binlerce cihazı sildi, kötü amaçlı yazılıma gerek yoktu

Stryker şirketine yapılan siber saldırı, şirketin iç Microsoft ortamında gerçekleşti ve on binlerce çalışan cihazını uzaktan sildi. Bu saldırı, herhangi bir kötü amaçlı yazılım kullanılmadan gerçekleştirildi.

16.03.2026 22:17 BleepingComputer US
siber saldırı cihaz silme Microsoft

İran Siber Tehdit Evrimi: MBR Silicilerden Kimlik Silahlandırmaya

16.03.2026 22:15 85
malware 85

Hacklenmiş siteler, Windows kullanıcılarına Vidar infostealer dağıtıyor

Hacklenmiş WordPress siteleri, Windows kullanıcılarını Vidar infostealer'ı yüklemeye ikna eden sahte 'insan olduğunuzu doğrulayın' sayfaları içeriyor. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atıyor.

16.03.2026 20:15 Malwarebytes Labs US
malware infostealer WordPress

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

16.03.2026 18:49 85
malware 85

FBI, Steam oyunlarının malware yaydığına dair soruşturma başlattı

FBI, 2024 ile 2026 yılları arasında malware içeren Steam oyunlarını indiren oyuncuları tespit etmek için bir soruşturma yürütüyor. Seattle Bölümü, mağdurları belirlemek amacıyla oyunculardan bilgi talep ediyor.

16.03.2026 18:16 Security Affairs IT
malware FBI Steam
vulnerability 85

⚡ Haftalık Özet: Chrome 0-Günler, Yönlendirici Botnetleri, AWS İhlali, Asi AI Ajanları ve Daha Fazlası

Bu hafta siber güvenlikte dikkat çeken olaylar arasında Chrome'daki 0-gün açıkları, yönlendirici botnetleri ve AWS'deki ihlaller yer alıyor. Ayrıca, güvenilir sistemlerin kötüye kullanımı ve altyapı sorunları da gündemde.

16.03.2026 17:17 The Hacker News US
siber güvenlik malware ağ güvenliği
hacking 85

ForceMemo: Python Depoları GlassWorm Sonrası Ele Geçirildi

VS Code GlassWorm kampanyası sonucunda, çalınan kimlik bilgileriyle yüzlerce GitHub hesabına erişim sağlandı. Bu durum, Python depolarının güvenliğini tehdit ediyor.

16.03.2026 14:51 SecurityWeek US
siber güvenlik GitHub Python
malware 75

ClickFix Kampanyaları, Sahte AI Araç Yükleyicileri Aracılığıyla MacSync macOS Bilgi Hırsızını Yaygınlaştırıyor

Üç farklı ClickFix kampanyası, MacSync adlı bir macOS bilgi hırsızını dağıtmak için kullanıcı etkileşimini kullanıyor. Bu yöntem, geleneksel saldırılardan farklı olarak, kullanıcıların komutları kopyalayıp çalıştırmalarına dayanıyor.

16.03.2026 14:41 The Hacker News US
malware macOS bilgi hırsızlığı
malware 85

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB
malware saldırı Windows
malware 85

Android 17'de Gelişmiş Koruma Modu, uygulamaların Erişilebilirlik Hizmetlerini kötüye kullanmasını önlüyor

Android 17, Gelişmiş Koruma Modu altında erişim API'sini kötüye kullanmayı önlemek için yeni bir güvenlik özelliği sunuyor. Bu özellik, erişim işlevi olmayan uygulamaların bu API'ye erişimini engelliyor.

16.03.2026 13:34 Security Affairs IT
Android güvenlik kötü amaçlı yazılım