malware 85

Rus CTRL Araç Seti Kötü Amaçlı LNK Dosyalarıyla Dağıtılıyor ve RDP'yi FRP Tünelleri Üzerinden Ele Geçiriyor

Siber güvenlik araştırmacıları, kötü amaçlı Windows kısayol dosyaları aracılığıyla dağıtılan Rus kökenli bir uzaktan erişim aracını keşfetti. CTRL aracı, kimlik bilgisi avı, tuş kaydı ve RDP ele geçirme gibi çeşitli işlevler sunuyor.

30.03.2026 12:58 The Hacker News US
malware 85

Cloudflare Temalı ClickFix Saldırısı, Mac'lerde Infiniti Stealer Bırakıyor

Cloudflare temalı ClickFix saldırısı, Mac'lerde Infiniti Stealer malware'ini yaymak için sahte CAPTCHA sayfası ve Bash scripti kullanıyor. Saldırı, Nuitka yükleyici ve Python tabanlı bilgi hırsızını içeriyor.

28.03.2026 13:30 SecurityWeek US
malware saldırı siber güvenlik

TA446, Hedefli Spear-Phishing Kampanyasında Sızdırılan DarkSword iOS Exploit Kitini Kullanıyor

28.03.2026 10:07 85
malware 85

Bulut Telefonlar: Görünmez Tehdit

Bulut telefonlar, sosyal medya metriklerini şişirmek için başlayan bir planın evrimiyle ortaya çıkan bir tehdit olarak tanımlanıyor. Bu cihazlar, dolandırıcılık tespit sistemleri tarafından gerçek cihazlardan ayırt edilemiyor.

28.03.2026 06:00 NCSC-FI News FI
bulut telefonlar siber dolandırıcılık güvenlik
malware 85

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI
phishing malware GitHub
malware 85

Arka kapılı Telnyx PyPI paketi, WAV sesinde gizli kötü amaçlı yazılım yayıyor

TeamPCP hacker grubu, Telnyx paketini ele geçirerek, WAV dosyası içinde gizlenmiş kimlik bilgisi çalan kötü amaçlı yazılımlar yükledi. Bu durum, yazılım geliştiricileri ve kullanıcılar için ciddi bir güvenlik riski oluşturuyor.

28.03.2026 00:13 BleepingComputer US
malware siber güvenlik Python
malware 85

GitHub'da Sahte VS Code Uyarıları Geliştiricilere Kötü Amaçlı Yazılım Yaymakta

GitHub'da geliştiricilere yönelik sahte Visual Studio Code güvenlik uyarıları, kullanıcıları kötü amaçlı yazılım indirmeye kandırmak için kullanılıyor. Bu kampanya, geniş çaplı bir siber saldırı olarak değerlendiriliyor.

27.03.2026 19:51 BleepingComputer US
malware GitHub VS Code
malware 85

BianLian Fidye Yazılımı, Yeni Saldırılarda Sahte Fatura SVG Görüntüleri ile Yayılıyor

WatchGuard araştırmacıları, BianLian ransomware'ının sahte fatura SVG görüntü dosyaları kullanarak yayıldığını belirtti. Bu yeni phishing kampanyası, özellikle Venezuela'daki şirketleri hedef alıyor.

27.03.2026 18:43 HackRead GB
fidye yazılımı phishing SVG
malware 75

Apple, Lockdown Modu'nu Kullanan Hiçbir Kullanıcının Spyware ile Hacklenmediğini Söyledi

Apple, Lockdown Modu'nu etkinleştiren kullanıcıların spyware ile saldırıya uğramadığını belirtti. Bu açıklama, eski yazılımlara sahip cihazlar için sızdırılan hacking araçlarıyla çelişiyor.

27.03.2026 17:27 TechCrunch Security US
Apple Lockdown Mode spyware
malware 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 002 - Telnyx PyPI İhlali, Vect Fidye Yazılımı Kitle Ortaklık Programı ve İlk İsimlendirilmiş Kurban Talebi

TeamPCP tedarik zinciri kampanyası üzerine ikinci güncelleme yayınlandı. Telnyx PyPI'nin güvenliğinin ihlal edilmesi ve Vect fidye yazılımı ile ilgili yeni bilgiler paylaşıldı.

27.03.2026 17:22 SANS ISC Diary US
tedarik zinciri fidye yazılımı siber güvenlik
malware 85

Coruna iOS Exploit Kit Muhtemelen Operation Triangulation'a Bir Güncelleme

Coruna, Operation Triangulation'da kullanılan bir çekirdek açığının güncellenmiş versiyonunu içeren bir iOS exploit kitidir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

27.03.2026 13:35 SecurityWeek US
exploit iOS siber güvenlik
malware 85

Kurnaz bir avcı: Silver Fox'un Japon firmalarına nasıl saldırdığı

Silver Fox, Japonya'da vergi sezonunda firmaları hedef alarak sahte e-postalar gönderiyor. Bu e-postalar, kullanıcıların dikkatini çekmeden açılmasına neden oluyor.

27.03.2026 10:00 ESET Research SK
siber güvenlik kötü amaçlı yazılım phishing