malware 85

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

Microsoft Defender Güvenlik Araştırma Ekibi, tehdit aktörlerinin Linux sunucularında PHP tabanlı web shell'leri kontrol etmek için HTTP çerezlerini kullandığını belirtti. Bu yöntem, komut yürütmeyi URL parametreleri veya istek gövdesi yerine çerez değerleri ile kontrol etmeye olanak tanıyor.

03.04.2026 18:32 The Hacker News US
malware 90

axios npm'de Tehdit Altında - Kötü Amaçlı Sürümler Uzaktan Erişim Trojanı Bırakıyor

axios HTTP istemci kütüphanesinde, npm üzerinden yayımlanan iki kötü amaçlı sürüm, sistemlere uzaktan erişim trojanı yerleştiriyor. Bu saldırı, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware npm

Axios Tedarik Zinciri Saldırısı, Kompromize npm Hesabı Üzerinden Çapraz Platform RAT Yaygınlaştırıyor

31.03.2026 09:08 85

Telekom Ağlarında BPFdoor: Uyku Hücreleri

26.03.2026 16:00 85
malware 85

Metasploit Güncellemesi 20/03/2026

Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.

20.03.2026 23:03 Rapid7 US
Metasploit exploit güvenlik açığı
malware 85

Packagist'te Sahte Laravel Paketleri Windows, macOS ve Linux'ta RAT Dağıtıyor

Kötü amaçlı Packagist PHP paketleri, Laravel araçları olarak gizlenerek uzaktan erişim trojanı (RAT) dağıtıyor. Bu paketler, çoklu işletim sistemlerinde çalışabiliyor.

04.03.2026 12:37 The Hacker News -
siber güvenlik kötü amaçlı yazılım uzaktan erişim
malware 85

Vshell: Cobalt Strike'a Çince Alternatif

Vshell, Windows ve Linux sistemlerini yönetmek için kullanılan bir komut ve kontrol platformudur. İlk olarak bir uzaktan erişim aracı olarak tanıtılan Vshell, daha sonra ticari simülasyon çerçevelerine alternatif olarak konumlandırılmıştır.

28.02.2026 06:00 NCSC-FI News -
siber güvenlik komut kontrol malware
malware 85

Kötü Amaçlı Go Kripto Modülü Şifreleri Çalıyor, Rekoobe Arka Kapısını Dağıtıyor

Kötü amaçlı bir Go modülü, şifreleri çalmak ve SSH üzerinden kalıcı erişim sağlamak için tasarlandı. Bu modül, Rekoobe adlı bir Linux arka kapısını dağıtıyor.

27.02.2026 18:33 The Hacker News -
kötü amaçlı yazılım siber güvenlik Go modülü
malware 85

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını istismar ediyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500 Google barındırmalı URL'nin aktif bir kötü amaçlı yazılım kampanyasında kullanıldığını rapor ediyor. Saldırganlar, kimlik bilgilerini çalan kötü amaçlı yazılımları dağıtmak için Google'ın güvenilir ekosistemini istismar ediyor.

16.02.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım sosyal mühendislik Google Grupları
malware 85

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını kötüye kullanıyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500'den fazla Google barındırılan URL'nin Lumma Stealer bilgi hırsızlığı yazılımı ve trojanize edilmiş 'Ninja Browser' yaymak için kullanıldığını bildirdi. Saldırganlar, Windows ve Linux sistemlerinde kalıcılık sağlamak için güvenilir Google hizmetlerini kötüye kullanıyor.

15.02.2026 19:30 BleepingComputer -
malware Google siber güvenlik
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 84. TUR

Security Affairs Malware bülteni, malware ile ilgili önemli makaleleri bir araya getiriyor. Bu bültende, Rusya ve Özbekistan'ı hedef alan NetSupport RAT ve Android ile iOS için yeni bir spyware olan ZeroDayRAT gibi konular ele alınıyor.

15.02.2026 16:57 Security Affairs -
malware siber güvenlik botnet
malware 75

Kötü Amaçlı Yazılım Ekosisteminde WSL

WSL, Windows üzerinde Linux ortamı sunarak siber saldırganların Linux araçlarını kullanmalarına olanak tanıyor. Bu durum, siber güvenlik alanında yeni tehditler oluşturabilir.

12.02.2026 06:00 NCSC-FI News -
WSL malware siber güvenlik