apt 75

Yeni tehdit aktörü UAT-9921, kampanyalarında VoidLink framework'ünü kullanıyor

Cisco Talos, UAT-9921 adlı yeni bir tehdit aktörünün VoidLink framework'ünü kullanarak kampanyalar gerçekleştirdiğini tespit etti. Bu tehdit aktörünün faaliyetleri 2019 yılına kadar gidebilir.

11.02.2026 03:00 Cisco Talos Intelligence Group -

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

11.02.2026 02:00 85
apt 85

Çin ile bağlantılı APT UNC3886, Singapur telekomlarını hedef alıyor

Çin ile bağlantılı UNC3886 grubu, Singapur'un telekom sektörünü hedef alan bir siber casusluk kampanyası başlattı. Singapur Siber Güvenlik Ajansı, bu tehditlere karşı önlemler almak için operasyonlar düzenliyor.

10.02.2026 11:40 Security Affairs -
APT siber casusluk telekom
apt 85

Gelişmiş Sürekli Tehdit (APT) Aktörü UNC3886'nın Singapur'un Telekomünikasyon Sektörüne Yönelik Tehdidini Karşılamak İçin En Büyük Çok Ajanslı Siber Operasyon Başlatıldı

Singapur'un telekomünikasyon sektörüne yönelik APT aktörü UNC3886 tarafından yapılan saldırılar tespit edildi. Saldırgan, gelişmiş araçlar kullanarak telekomünikasyon sistemlerine sızmayı başardı ve bazı teknik verileri ele geçirdi.

10.02.2026 06:00 NCSC-FI News -
APT siber güvenlik telekomünikasyon
apt 85

'DKnife' İmplantı, Çinli Tehdit Aktörü Tarafından Orta Düzey Saldırılar İçin Kullanılıyor

DKnife implantı, 2019'dan beri Çinli kullanıcıların masaüstü, mobil ve IoT cihazlarını hedef alıyor. Bu implant, adversary-in-the-middle saldırıları için kullanılıyor.

06.02.2026 11:50 SecurityWeek -
siber güvenlik malware Çin
apt 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls, Rusya, Kırgızistan, Kazakistan ve Özbekistan'daki kuruluşlara yönelik hedefli saldırılar düzenleyen bir siber suç grubudur. Son kampanyalarında yaklaşık 50 kurban tespit edilmiştir ve saldırılar, özel olarak hazırlanmış Java tabanlı kötü amaçlı yazılımlar içermektedir.

06.02.2026 06:00 NCSC-FI News -
siber suç kötü amaçlı yazılım hedefli saldırı

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

05.02.2026 18:00 85
apt 85

Siber Casus Grup, 37 Ülkedeki Hükümetleri ve Kritik Altyapıları Hackledi

Palo Alto Networks, bir siber casus grubunun 37 ülkedeki hükümetleri ve kritik altyapıları hedef aldığını bildirdi. Saldırının arkasında Çin'in olabileceğine dair kanıtlar mevcut.

05.02.2026 14:00 SecurityWeek -
siber saldırı kritik altyapı APT
apt 85

Çin bağlantılı Amaranth-Dragon hackerları, 2025'te Güneydoğu Asya hükümetlerini hedef alıyor

Çin bağlantılı Amaranth-Dragon hacker grubu, 2025 yılında Güneydoğu Asya'daki hükümet ve kolluk kuvvetlerine yönelik siber casusluk kampanyaları düzenledi. CheckPoint, bu faaliyetlerin APT41 ekosistemi ile bağlantılı olduğunu belirtiyor.

05.02.2026 13:09 Security Affairs -
siber güvenlik APT casusluk
apt 85

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -
APT28 Microsoft sıfır gün
apt 85

UAC-0001 (APT28) Saldırı Tespiti: Rusya Destekli Aktör, Ukrayna ve AB'yi Hedef Alarak CVE-2026-21509'u Aktif Olarak İstismar Ediyor

APT28, Microsoft'un açıkladığı CVE-2026-21509 zafiyetini kullanarak Ukrayna ve Avrupa Birliği'ndeki kuruluşlara yönelik saldırılar gerçekleştirmektedir. Bu zafiyetin istismar edilmesi, siber güvenlik alanında ciddi bir endişe kaynağıdır.

02.02.2026 19:41 SOC Prime -
APT28 CVE-2026-21509 siber saldırı
apt 85

LABYRINTH CHOLLIMA Üç Düşmana Evriliyor

LABYRINTH CHOLLIMA'nın evrimi, siber tehditlerin çeşitlenmesine ve kötü amaçlı yazılımların gelişimine işaret ediyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk oluşturuyor.

29.01.2026 11:00 CrowdStrike -
siber güvenlik kötü amaçlı yazılım tehdit