malware 75

Tekil saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı

Bir saldırgan, popüler OpenSearch ve Elasticsearch kütüphanelerini taklit eden 14 kötü amaçlı npm paketi yayımladı. Microsoft, bu paketleri tespit ederek kaldırdı.

30.05.2026 00:46 The Register Security GB
malware 85

Resecurity, Microsoft DCU'ya Fox Tempest'in Siber Suçlu Kod İmzalama Ekosistemini Bozmasında Destek Oluyor

Microsoft'un Dijital Suçlar Birimi, Resecurity'nin desteğiyle Fox Tempest adlı siber suçlu grubun kötü amaçlı yazılım imzalama hizmetini bozdu. Bu hizmet, kötü amaçlı dosyaların meşru görünmesini sağlamak için sahte sertifikalar kullanıyordu.

28.05.2026 18:29 Security Affairs IT
malware siber suç Microsoft
malware 85

Kali365 phishing kiti MFA'yı atlayarak Microsoft giriş bilgilerini çalıyor

Yeni bir phishing kiti, çok faktörlü kimlik doğrulamayı (MFA) atlayarak Microsoft Outlook, Teams ve OneDrive hesaplarına erişim sağlıyor. Bu durum, kullanıcıların hesap güvenliğini tehdit ediyor.

27.05.2026 14:41 Malwarebytes Labs US
phishing MFA Microsoft

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

27.05.2026 10:45 85
malware 85

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-24 Tarihinde Faaliyet

TeamPCP, üç paket ekosisteminde paralel olarak faaliyet gösteriyor ve Microsoft'un resmi Python SDK'sını trojanlaştırdı. Ayrıca, kendi çerçevesini GitHub'da açık kaynak olarak paylaştı.

25.05.2026 16:26 SANS ISC Diary US
siber güvenlik malware tedarik zinciri saldırısı
malware 85

Microsoft'un Emekli IE Aracı MSHTA Artık Dosyasız Malware Saldırılarında Kullanılıyor

Internet Explorer'ın emekli olmasına rağmen, siber suçlular MSHTA aracını kullanarak dosyasız malware saldırıları gerçekleştiriyor. Bu durum, Windows kullanıcılarını hedef alıyor.

21.05.2026 13:18 HackRead GB
malware siber güvenlik Windows

GitHub İç Rehberleri Kötü Amaçlı Nx Console VS Code Uzantısı ile İhlal Edildi

21.05.2026 07:27 85
malware 85

Microsoft, Fox Tempest adlı sahte kötü amaçlı yazılım imzalama hizmetini kapattı

Microsoft, kötü amaçlı yazılım yazarlarının sahte Microsoft sertifikaları ile dosyalarını imzalamasına olanak tanıyan Fox Tempest adlı hizmeti kapattı. Bu durum, güvenlik kontrollerini aşmak için kullanılan bir yöntemin sona ermesi anlamına geliyor.

20.05.2026 18:33 Malwarebytes Labs US
kötü amaçlı yazılım siber güvenlik Microsoft
malware 85

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

Microsoft, kötü amaçlı yazılım imzalama hizmetini durdurarak, Fox Tempest adlı tehdit aktörünün dünya genelinde gerçekleştirdiği fidye yazılımı ve diğer saldırıları etkisiz hale getirdi.

20.05.2026 17:36 The Hacker News US
malware ransomware cybersecurity
malware 85

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

Webworm, Çin ile bağlantılı bir tehdit aktörü olarak, Discord ve Microsoft Graph API aracılığıyla komut ve kontrol iletişimi için özel arka kapılar dağıtıyor. Bu faaliyet, 2025 yılında tespit edildi.

20.05.2026 15:51 The Hacker News US
siber güvenlik kötü amaçlı yazılım arka kapı
malware 85

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:56 The Register Security GB
fidye yazılımı kötü amaçlı yazılım Microsoft
malware 85

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

20.05.2026 00:47 BleepingComputer US
siber güvenlik kötü amaçlı yazılım Microsoft