malware 85

BTMOB: Android cihazlara derinlemesine sızan gizli bir RAT

BTMOB, Android cihazlara derinlemesine sızabilen gizli bir RAT olarak tanımlanıyor. Uzaktan erişim yetenekleri ile birlikte, cihazların tam olarak ele geçirilmesini sağlayan hazır kampanya araçları sunuyor.

26.05.2026 11:50 ESET Research SK
malware Android RAT
malware 85

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

25.05.2026 19:52 85
malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-24 Tarihinde Faaliyet

TeamPCP, üç paket ekosisteminde paralel olarak faaliyet gösteriyor ve Microsoft'un resmi Python SDK'sını trojanlaştırdı. Ayrıca, kendi çerçevesini GitHub'da açık kaynak olarak paylaştı.

25.05.2026 16:26 SANS ISC Diary US
siber güvenlik malware tedarik zinciri saldırısı

Lazarus, Finansal ve Kripto Firmalarına Karşı RemotePE Bellek İçi RAT'ı Dağıtıyor

25.05.2026 12:32 85
malware 85

5,500'den Fazla GitHub Deposu 'Megalodon' Tedarik Zinciri Saldırısına Maruz Kaldı

Megalodon adlı tedarik zinciri saldırısı, GitHub Actions iş akışlarına zararlı yükler ekleyerek kimlik bilgilerini, CI sırlarını, anahtarları ve token'ları çalmayı amaçladı. 5,500'den fazla depo etkilendi.

25.05.2026 10:40 SecurityWeek US
siber saldırı GitHub tedarik zinciri
malware 85

TrapDoor Tedarik Zinciri Saldırısı, npm, PyPI ve CratesIO Üzerinden Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Yayılıyor

TrapDoor adlı yazılım tedarik zinciri saldırısı, npm, PyPI ve Crates.io platformlarında kimlik bilgisi çalan kötü amaçlı yazılımlar dağıtmak için koordine bir kampanya yürütüyor. Saldırı, 384 versiyon içeren 34'ten fazla kötü amaçlı paketi içeriyor.

25.05.2026 08:59 The Hacker News US
saldırı kötü amaçlı yazılım tedarik zinciri
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 98. TUR

Security Affairs Malware bülteni, malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Yeni aktörlerin Shai-Hulud klonları dağıttığı ve npm paketleri üzerinde aktif tedarik zinciri saldırıları gerçekleştirildiği bildirilmektedir.

24.05.2026 15:11 Security Affairs IT
malware siber güvenlik npm
malware 85

Laravel Lang paketleri, kimlik bilgilerini çalan kötü amaçlı yazılım dağıtmak için ele geçirildi

Laravel Lang lokalizasyon paketlerine yönelik bir tedarik zinciri saldırısı, geliştiricileri kötü amaçlı yazılım kampanyasına maruz bıraktı. Saldırganlar, GitHub sürüm etiketlerini kullanarak Composer paketleri aracılığıyla zararlı kod dağıttı.

23.05.2026 23:48 BleepingComputer US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Packagist Tedarik Zinciri Saldırısı 8 Paketi Etkiledi ve GitHub Tabanlı Linux Kötü Amaçlı Yazılım Kullandı

Packagist üzerinde gerçekleştirilen yeni bir tedarik zinciri saldırısı, sekiz paketi etkileyerek GitHub'dan indirilen bir Linux ikili dosyasını çalıştıran kötü amaçlı kod ekledi. Etkilenen paketler Composer paketleri olmasına rağmen, kötü amaçlı kod composer.json dosyasına değil, package.json dosyasına eklendi.

23.05.2026 19:07 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Laravel-Lang PHP Paketleri, Platformlar Arası Kimlik Bilgisi Çalmak İçin Tehdit Altında

Yeni bir yazılım tedarik zinciri saldırısı, Laravel-Lang'a ait PHP paketlerini hedef alarak kapsamlı bir kimlik bilgisi çalma çerçevesi sunuyor. Etkilenen paketler arasında laravel-lang/lang, laravel-lang/http-statuses, laravel-lang/attributes ve laravel-lang/actions bulunuyor.

23.05.2026 12:51 The Hacker News US
siber güvenlik kimlik bilgisi çalma PHP
malware 75

Yüksek Seviye Dilde Yığın Dizesi Örneği

Bu hafta SEC670 eğitimine katılıyorum. Eğitim, kötü amaçlı yazılım analizi ile ilgili ve kötü niyetli kod yazma becerilerini geliştirmeye odaklanıyor.

23.05.2026 08:49 SANS ISC Diary US
kötü amaçlı yazılım eğitim Red Teaming