malware 85

Birisi, binlerce web sitesinde kullanılan onlarca WordPress eklentisine arka kapılar yerleştirdi

Birçok WordPress eklentisinin, yeni bir kurumsal sahip tarafından satın alındıktan sonra kötü amaçlı yazılım yaymak için ele geçirildiği iddia ediliyor. Bu durum, web sitelerinin güvenliğini tehdit ediyor.

14.04.2026 21:31 TechCrunch Security US
WordPress malware siber güvenlik
malware 85

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı, Korku Yazılımları ve Reklam Dolandırıcılığı Yaymak İçin Google Discover'ı Sömürüyor

Yeni bir dolandırıcılık şeması, arama motoru zehirlenmesi ve yapay zeka ile üretilen içerik kullanarak Google Discover'da yanıltıcı haberler yayıyor. Kullanıcıları tarayıcı bildirimlerini etkinleştirmeye ikna ederek korku yazılımları ve finansal dolandırıcılıklara yönlendiriyor.

14.04.2026 17:30 The Hacker News US
malware 85

16-31 Mart 2025 Siber Saldırılar Zaman Çizelgesi

Mart 2026'nın ikinci yarısında siber güvenlik alanında 124 olay gerçekleşti. Siber suçlar, motivasyonlar arasında %65 ile öne çıktı.

14.04.2026 14:57 HACKMAGEDDON IT
siber güvenlik malware saldırılar
malware 85

Omnistealer, her şeyi çalmak için blockchain'i kullanıyor

Omnistealer, blockchain teknolojisini kullanarak kullanıcıların şifre yöneticileri, kaydedilmiş giriş bilgileri ve kripto cüzdanları gibi verileri çalmayı amaçlayan bir malware türüdür.

14.04.2026 14:52 Malwarebytes Labs US
malware siber güvenlik blockchain

Mirax Android RAT, Cihazları SOCKS5 Proxy'lerine Dönüştürüyor, Meta Reklamlarıyla 220,000'e Ulaşıyor

14.04.2026 13:20 85
malware 85

Ransomware ile İlişkili ViperTunnel Malware, İngiltere ve ABD İşletmelerini Hedef Alıyor

ViperTunnel, Windows sunucularını hedef alan Python tabanlı bir arka kapıdır. ABD ve Birleşik Krallık'taki işletmelere saldırılar düzenlenmektedir.

14.04.2026 13:02 HackRead GB
ransomware malware siber saldırı

108 Kötü Amaçlı Chrome Uzantısı Google ve Telegram Verilerini Çalıyor, 20,000 Kullanıcıyı Etkiliyor

14.04.2026 11:35 85
malware 85

Sahte Claude AI yükleyicisi, PlugX dağıtmak için DLL sideloading kullanıyor

Sahte Claude web sitesi, Anthropic'i taklit ederek DLL sideloading yöntemi ile PlugX RAT dağıtıyor. Kullanıcılar, sahte bir 'pro versiyon' yükleyici olarak sunulan ZIP arşivini indirerek dolandırılıyor.

14.04.2026 10:19 Security Affairs IT
malware DLL sideloading siber güvenlik
malware 85

Sessiz 'Fırtına': Yeni infostealer oturumları ele geçiriyor, sunucu tarafında şifre çözüyor

Storm, 2026'nın başlarında siber suç ağlarında ortaya çıkan yeni bir infostealer'dır. Bu yazılım, tarayıcı kimlik bilgilerini ve kripto cüzdanlarını toplayarak saldırganın sunucusuna gönderiyor ve yerel şifre çözme işlemlerini devre dışı bırakıyor.

14.04.2026 05:00 NCSC-FI News FI
infostealer siber güvenlik kimlik bilgisi hırsızlığı
malware 85

APT41, Bulut Kimlik Bilgilerini Toplamak İçin 'Sıfır-Tespit' Arka Kapı Sunuyor

Çin merkezli APT41 grubu, Linux tabanlı bulut iş yüklerini hedef alan, tespit edilemeyen bir arka kapı yazılımı kullanarak AWS, GCP, Azure ve Alibaba Cloud'dan kimlik bilgilerini çalmaktadır. Bu yazılım, geleneksel tarama araçlarından gizlenmek için özel bir iletişim kanalı kullanıyor.

14.04.2026 05:00 NCSC-FI News FI
APT41 malware bulut güvenliği
malware 85

FBI, Endonezya W3LL phishing aracını etkisiz hale getirdi

FBI, Endonezya'daki kolluk kuvvetleri ile birlikte W3LL adlı yaygın bir phishing aracını etkisiz hale getirdi. Bu araç, siber suçluların sahte web siteleri oluşturarak kullanıcıların kimlik bilgilerini çalmalarına olanak sağlıyordu.

14.04.2026 05:00 NCSC-FI News FI
phishing siber suç FBI
malware 85

Sahte Linux lideri, geliştiricileri sırlarını vermeye ikna etmek için Slack kullanıyor

Sahte bir Linux Foundation yetkilisi, Slack üzerinden açık kaynak yazılım geliştiricilerini hedef alarak kimlik bilgilerini çalmaya çalıştı. Google.com üzerinde barındırılan sahte sayfalar kullanarak geliştiricilerin sistemlerine erişim sağlamaya çalıştı.

13.04.2026 21:48 The Register Security GB
sosyal mühendislik kötü amaçlı yazılım Linux