malware 85

Microsoft, kötü niyetli Remote Desktop dosyaları için Windows korumaları ekliyor

Microsoft, kötü niyetli Remote Desktop dosyalarına karşı yeni korumalar ekleyerek kullanıcıları phishing saldırılarından korumayı amaçlıyor. Bu güncellemeler, riskli kaynakları devre dışı bırakıyor ve kullanıcıları uyarıyor.

15.04.2026 01:23 BleepingComputer US
siber güvenlik Microsoft Remote Desktop
malware 85

APT41, Bulut Kimlik Bilgilerini Toplamak İçin 'Sıfır-Tespit' Arka Kapı Sunuyor

Çin merkezli APT41 grubu, Linux tabanlı bulut iş yüklerini hedef alan, tespit edilemeyen bir arka kapı yazılımı kullanarak AWS, GCP, Azure ve Alibaba Cloud'dan kimlik bilgilerini çalmaktadır. Bu yazılım, geleneksel tarama araçlarından gizlenmek için özel bir iletişim kanalı kullanıyor.

14.04.2026 05:00 NCSC-FI News FI
APT41 malware bulut güvenliği
malware 85

Bu sahte Windows destek web sitesi şifre çalan kötü amaçlı yazılım dağıtıyor

Sahte bir Microsoft destek sitesi, kullanıcıları şifrelerini, ödemelerini ve hesap erişimlerini çalan kötü amaçlı yazılımlar indirmeye ikna ediyor.

09.04.2026 12:40 Malwarebytes Labs US
kötü amaçlı yazılım siber güvenlik dolandırıcılık
malware 85

Storm-1175, Açıkların İfşasından 24 Saat İçinde Medusa Ransomware'ı Yaymaya Başladı

Microsoft araştırmacıları, Storm-1175 adlı grubun, güvenlik açıklarını kullanarak sağlık ve eğitim sektörlerine yönelik hızlı Medusa ransomware saldırıları gerçekleştirdiğini ortaya çıkardı.

08.04.2026 17:19 HackRead GB
ransomware saldırı güvenlik açığı
malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Çin merkezli Storm-1175 grubunun Medusa ransomware'ı kullanarak n-gün ve sıfırıncı gün açıklarını istismar ettiğini bildirdi. Bu grup, güvenlik açıklarını hızla hedef alarak kurbanlarının verilerine erişim sağlıyor.

08.04.2026 05:00 NCSC-FI News FI
fidye yazılımı sıfırıncı gün siber suç
malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Storm-1175 adlı Çin merkezli siber suç grubunun Medusa ransomware kullanarak n-gün ve sıfırıncı gün açıklarını hedef aldığını bildirdi. Bu saldırılar, yüksek hızda gerçekleştiriliyor.

06.04.2026 19:56 BleepingComputer US
fidye yazılımı sıfırıncı gün siber suç
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

Microsoft Defender Güvenlik Araştırma Ekibi, tehdit aktörlerinin Linux sunucularında PHP tabanlı web shell'leri kontrol etmek için HTTP çerezlerini kullandığını belirtti. Bu yöntem, komut yürütmeyi URL parametreleri veya istek gövdesi yerine çerez değerleri ile kontrol etmeye olanak tanıyor.

03.04.2026 18:32 The Hacker News US
malware 85

Microsoft, WhatsApp Eklerinin Windows PC'lerde Arka Kapı Yaydığını Uyarıyor

Microsoft, WhatsApp üzerinden gönderilen eklerin Windows PC'lerde arka kapı açan VBS kötü amaçlı yazılımı yaydığını bildirdi. Bu durum, siber saldırganların sistemlere uzaktan erişim sağlamasına yol açıyor.

02.04.2026 18:23 HackRead GB
kötü amaçlı yazılım arka kapı Windows
malware 85

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

01.04.2026 17:27 Malwarebytes Labs US
siber güvenlik malware WhatsApp

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

01.04.2026 17:10 85
malware 85

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım WhatsApp uzaktan erişim