malware — arama | CyberHaber

Öne çıkan haberler

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

02.06.2026 00:54 The Register Security GB

vulnerability 85

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Bilinmeyen bir tehdit aktörü, Marimo ağındaki CVE-2026-39987 zafiyetini kullanarak erişim sağladıktan sonra LLM ajanı ile eylemler gerçekleştirdi. Bu durum, siber güvenlik alanında yeni bir tehdit vektörü olarak değerlendiriliyor.

29.05.2026 17:39 The Hacker News US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

vulnerability 85

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

Siber güvenlik alanında yeni tehditler ve zafiyetler ortaya çıktı. Claude Security Plugin ve Azure Priv-Esc gibi konular, kullanıcıların dikkat etmesi gereken önemli noktalar arasında yer alıyor.

28.05.2026 16:33 The Hacker News US

malware 85

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US

malware 85

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

27.05.2026 19:10 The Hacker News US

malware 85

Saldırganlar Windows Ekran Koruyucularını Kullanarak Malware ve RMM Araçları Dağıtıyor

Saldırganlar, Windows ekran koruyucu dosyalarını kullanarak kullanıcıları kandırarak uzaktan izleme ve yönetim araçları yüklemekte. Bu yeni yaklaşım, siber güvenlikte dikkat edilmesi gereken bir tehdit oluşturuyor.

06.02.2026 06:00 NCSC-FI News -

malware siber saldırı Windows

malware 85

Marco Stealer'ın Teknik Analizi

Zscaler ThreatLabz, Marco Stealer adlı bir bilgi çalan malware'i analiz etti. Bu malware, kullanıcıların tarayıcı verilerini ve bulut hizmetlerindeki dosyalarını hedef alıyor.

06.02.2026 06:00 NCSC-FI News -

malware bilgi çalma siber güvenlik

apt 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls, Rusya, Kırgızistan, Kazakistan ve Özbekistan'daki kuruluşlara yönelik hedefli saldırılar düzenleyen bir siber suç grubudur. Son kampanyalarında yaklaşık 50 kurban tespit edilmiştir ve saldırılar, özel olarak hazırlanmış Java tabanlı kötü amaçlı yazılımlar içermektedir.

06.02.2026 06:00 NCSC-FI News -

siber suç kötü amaçlı yazılım hedefli saldırı

malware 85

Yeni Clickfix varyantı 'CrashFix' Python Uzaktan Erişim Trojan'ı dağıtıyor

CrashFix, ClickFix kampanyasının yeni bir varyantıdır ve kullanıcıları tarayıcı çökmesi ile kandırarak kötü amaçlı komutlar çalıştırmaya yönlendirmektedir. Bu durum, sosyal mühendislik ve kullanıcı davranışlarının kötüye kullanılması ile siber tehditlerin arttığını göstermektedir.

06.02.2026 06:00 NCSC-FI News -

malware sosyal mühendislik siber güvenlik

malware 85

Keskin Kenar: Çin Bağlantılı Bir Geçit İzleme AitM Çerçevesinin Açıklanması

DKnife, derin paket incelemesi yapabilen ve trafiği manipüle edebilen bir AitM çerçevesidir. Çin merkezli tehdit aktörleri tarafından kullanılan bu çerçeve, çeşitli cihazları hedef alarak kötü amaçlı yazılımlar dağıtıyor.

06.02.2026 06:00 NCSC-FI News -

AitM malware siber güvenlik

hacking 85

SaaS Kötüye Kullanımı: Güvenilir Platformları Kullanan Telefon Tabanlı Dolandırıcılık Kampanyası

Saldırganlar, meşru SaaS platformlarını kullanarak 133,260 phishing e-postası gönderdi. Bu kampanya, tanınmış markaların kötüye kullanılmasıyla güvenilirlik ve erişim sağlamak amacıyla gerçekleştirildi.

06.02.2026 06:00 NCSC-FI News -

phishing SaaS dolandırıcılık

apt 85

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Rapid7'nin yaptığı analiz, Notepad++ güncellemeleri üzerinden dağıtılan Chrysalis arka kapısının, uygulama kodunu hedef almak yerine güncelleme altyapısını nasıl istismar ettiğini gösteriyor. Bu durum, tedarik zinciri güvenliğinin sadece yazılım geliştirme ile sınırlı olmadığını, aynı zamanda dağıtım ve barındırma altyapılarını da kapsadığını ortaya koyuyor.

05.02.2026 18:00 Rapid7 -

malware 85

macOS Kullanıcıları, AI Yükleyicileri Olarak Görünen Python Infostealer'lar Tarafından Hedef Alındı

Microsoft, sahte AI araçları, Google reklamları ve Terminal hileleri kullanarak macOS kullanıcılarını hedef alan 3 Python infostealer'ı detaylandırdı. Bu yazılımlar, kullanıcı bilgilerini çalmanın yanı sıra izlerini silme yeteneğine de sahip.

05.02.2026 17:10 HackRead -

malware infostealer macOS

malware 85

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

05.02.2026 16:48 Malwarebytes Labs -

malware siber saldırı uzaktan erişim

malware 85

SystemBC, Yasal Zorlamalara Rağmen 10,000 Cihazı Enfekte Ediyor

SystemBC, yasal zorlamalara rağmen 10,000 cihazı enfekte etti. Bu kötü amaçlı yazılım, fidye yazılımı ve diğer yükleri dağıtmakta ve enfekte cihazları proxy trafiği için kullanmaktadır.

05.02.2026 15:18 SecurityWeek -

malware siber güvenlik fidye yazılımı

malware 85

Notepad++'da Arka Kapı

Çin hükümetiyle bağlantılı hackerlar, Notepad++'ın Trojan versiyonunu kullanarak seçilmiş kullanıcılara kötü amaçlı yazılım ulaştırdı. Notepad++ yetkilileri, güncelleme altyapısının Eylül ayına kadar tehlikede olduğunu belirtti.

05.02.2026 15:00 Schneier on Security -

siber güvenlik kötü amaçlı yazılım Notepad++

vulnerability 75

Cisco Secure Web Appliance için Cisco AsyncOS Yazılımındaki Zafiyet

Cisco AsyncOS yazılımındaki zafiyet, uzaktan bir saldırganın anti-malware tarayıcısını atlatmasına ve kötü amaçlı dosyaların indirilmesine olanak tanıyor. Saldırgan, belirli arşiv dosyalarını kullanarak bu zafiyeti istismar edebilir.

05.02.2026 06:00 NCSC-FI Vulns -

Cisco AsyncOS zafiyet

1 ... 63 64 65 66 67 ... 73

Siber Güvenlik Haberleri

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Saldırganlar, Marimo CVE-2026-39987 Zafiyetinden Sonra Post-Exploitation İçin LLM Ajanı Kullanıyor

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Tehditler Günü Bülteni: Claude Güvenlik Eklentisi, Azure Yetki Yükseltme, Kali365 MFA Aşma, FIFA Dolandırıcılıkları +15 Daha

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Saldırganlar Windows Ekran Koruyucularını Kullanarak Malware ve RMM Araçları Dağıtıyor

Marco Stealer'ın Teknik Analizi

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Yeni Clickfix varyantı 'CrashFix' Python Uzaktan Erişim Trojan'ı dağıtıyor

Keskin Kenar: Çin Bağlantılı Bir Geçit İzleme AitM Çerçevesinin Açıklanması

SaaS Kötüye Kullanımı: Güvenilir Platformları Kullanan Telefon Tabanlı Dolandırıcılık Kampanyası

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

macOS Kullanıcıları, AI Yükleyicileri Olarak Görünen Python Infostealer'lar Tarafından Hedef Alındı

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

SystemBC, Yasal Zorlamalara Rağmen 10,000 Cihazı Enfekte Ediyor

Notepad++'da Arka Kapı

Cisco Secure Web Appliance için Cisco AsyncOS Yazılımındaki Zafiyet