malware 85

Google, küresel konut proxy ağlarına yönelik IPIDEA'yı hedef alıyor

Google, IPIDEA adlı konut proxy ağını bozarak, kötü niyetli aktörlerin kullandığı bir hizmeti etkisiz hale getirdi. Bu süreçte, yasal işlemler ve uygulama güvenliği önlemleri kullanıldı.

29.01.2026 18:16 Security Affairs -
siber güvenlik proxy kötü amaçlı yazılım
malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Kaspersky, eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısını tespit etti. Makalede, tehditin göstergeleri, tehdit avı ve azaltma ipuçları hakkında bilgi verilmektedir.

29.01.2026 18:07 Kaspersky Securelist -
malware 85

Clawdbot'un Moltbot olarak yeniden adlandırılması taklit kampanyasını başlattı

Moltbot olarak adlandırılan yeni bir malware, taklit kampanyaları ile tedarik zinciri risklerini artırıyor. Bu durum, açık kaynak yazılımların kötüye kullanılmasına dair önemli bir örnek teşkil ediyor.

29.01.2026 17:26 Malwarebytes Labs -
malware siber güvenlik taklit kampanyası

UAT-8099'u Analiz Etmek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

29.01.2026 14:00 85

IR Trendleri Q4 2025: Sömürü hâlâ baskın, kimlik avı kampanyası Yerli Amerikan kabile organizasyonlarını hedef alıyor

29.01.2026 14:00 85
malware 85

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

29.01.2026 06:00 NCSC-FI News -
siber güvenlik sağlık phishing
malware 85

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

29.01.2026 06:00 NCSC-FI News -
malware Python PyPI
malware 85

Silahlandırılmış Web Shell EncystPHP'nin Ortaya Çıkışı

EncystPHP adlı web shell, uzaktan komut yürütme ve kalıcılık mekanizmaları sunuyor. Saldırılar, FreePBX zafiyetinin istismar edilmesiyle başlatıldı ve INJ3CTOR3 hacker grubuyla ilişkilendirildi.

29.01.2026 06:00 NCSC-FI News -
web shell saldırı CVE-2025-64328
malware 85

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

29.01.2026 02:29 BleepingComputer -
ransomware siber güvenlik hacker
malware 85

VS Code Marketplace'te Sahte Moltbot AI Kodlama Asistanı Kötü Amaçlı Yazılım Yayınlıyor

Araştırmacılar, VS Code Marketplace'te bulunan ve sahte bir yapay zeka kodlama asistanı olarak tanıtılan Moltbot uzantısının kötü amaçlı yazılım içerdiğini bildirdi. Bu uzantı, kullanıcıların sistemlerine zararlı bir yük bırakıyor.

28.01.2026 20:46 The Hacker News -
kötü amaçlı yazılım VS Code siber güvenlik
malware 85

Android Oyun Modlarında Phantom Kötü Amaçlı Yazılım, Telefonları Reklam Dolandırıcılığı İçin Ele Geçiriyor

Phantom kötü amaçlı yazılımı, resmi olmayan kaynaklardan üçüncü taraf oyun uygulamaları yükleyen Android kullanıcılarını hedef alıyor. Bu yazılım, kullanıcıların telefonlarını reklam dolandırıcılığı amacıyla ele geçiriyor.

28.01.2026 13:44 HackRead -
kötü amaçlı yazılım Android reklam dolandırıcılığı
malware 85

PyPI'de Sahte Python Yazım Denetleyici Paketleri Gizli Uzaktan Erişim Trojanı Dağıttı

PyPI'de bulunan iki sahte yazım denetleyici paketi, uzaktan erişim trojanı (RAT) içermekteydi. Bu paketler artık indirilemez durumda, ancak önceki indirme sayıları 1,000'in üzerindeydi.

28.01.2026 12:30 The Hacker News -
siber güvenlik malware Python