malware 85

2026-04-13: XLoader (Formbook) enfeksiyonu

XLoader (Formbook) malware'i, kullanıcıların sistemlerine sızarak hassas bilgileri çalmayı hedefliyor. Bu tür tehditler, siber güvenlik uzmanları için sürekli bir endişe kaynağıdır.

15.04.2026 00:30 Malware Traffic Analysis US
malware enfeksiyon siber güvenlik
malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI
supply_chain malware npm
malware 90

axios npm'de Tehdit Altında - Kötü Amaçlı Sürümler Uzaktan Erişim Trojanı Bırakıyor

axios HTTP istemci kütüphanesinde, npm üzerinden yayımlanan iki kötü amaçlı sürüm, sistemlere uzaktan erişim trojanı yerleştiriyor. Bu saldırı, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware npm
malware 85

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI
phishing malware GitHub
malware 85

Telekom Ağlarında BPFdoor: Uyku Hücreleri

Rapid7'in araştırması, BPFdoor adlı bir arka kapının telekom ağlarında nasıl gizli bir şekilde yerleştirildiğini ve bu durumun uzun vadeli istihbarat toplama potansiyelini ortaya koyuyor. Bu tür siber saldırılar, yalnızca bir şirketi değil, tüm nüfusun iletişimini tehdit ediyor.

26.03.2026 16:00 Rapid7 US
malware 85

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.

26.03.2026 06:00 NCSC-FI News FI
sosyal mühendislik kötü amaçlı yazılım Windows

Metasploit Güncellemesi 20/03/2026

20.03.2026 23:03 85
malware 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

19.03.2026 06:00 NCSC-FI News FI
fidye yazılımı siber saldırı Cisco
malware 85

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

16.03.2026 14:02 HackRead GB
malware saldırı Windows
malware 85

MAR-25993211-r1.v2 Ivanti Connect Secure (RESURGE)

CISA, RESURGE Malware'ın teknik detaylarını güncelleyerek, ağ savunucularının bu tehdidi tanıması ve yanıt vermesi için gerekli araçları sağladı. Malware, Ivanti Connect Secure cihazlarında gizli kalabilir ve gelişmiş iletişim teknikleri kullanarak çalışabilir.

28.02.2026 06:00 NCSC-FI News -
malware siber güvenlik ağ güvenliği
malware 85

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

CISA, RESURGE adlı kötü amaçlı yazılımın Ivanti Connect Secure cihazlarında uyku modunda kalabileceğini açıkladı. Bu yazılım, CVE-2025-0282 güvenlik açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor.

27.02.2026 18:57 BleepingComputer -
kötü amaçlı yazılım siber güvenlik CISA
malware 85

GrayCharlie, Şüpheli Tedarik Zinciri Saldırısında Hukuk Firması Sitelerini Ele Geçiriyor

Insikt Group, GrayCharlie adlı tehdit aktörünün, WordPress sitelerini ele geçirip zararlı yazılımlar dağıttığını rapor etmiştir. Özellikle ABD'deki hukuk firmalarının web siteleri hedef alınmış ve bu saldırılar tedarik zinciri zafiyetleri üzerinden gerçekleştirilmiştir.

19.02.2026 06:00 NCSC-FI News -
siber saldırı zararlı yazılım tedarik zinciri