kötü amaçlı yazılım — arama

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

malware 85

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

malware 85

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

malware 85

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

04.06.2026 12:51 The Hacker News US

malware 85

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

hacking 75

Hacklenmiş Dua Uygulaması, İsrail Saldırıları Sırasında İranlılara 'Teslim Olun' Mesajları Gönderiyor

İsrail'in Tahran'a düzenlediği hava saldırıları sırasında, hacklenmiş bir dua uygulaması aracılığıyla İranlılara 'teslim olun' mesajları gönderildi. Bu olay, siber güvenlik açıklarının ve kötü niyetli yazılımların etkilerini ortaya koymaktadır.

28.02.2026 18:58 Wired Security -

malware 85

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

CISA, RESURGE adlı kötü amaçlı yazılımın Ivanti Connect Secure cihazlarında uyku modunda kalabileceğini açıkladı. Bu yazılım, CVE-2025-0282 güvenlik açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor.

27.02.2026 18:57 BleepingComputer -

kötü amaçlı yazılım siber güvenlik CISA

Kötü Amaçlı Go Kripto Modülü Şifreleri Çalıyor, Rekoobe Arka Kapısını Dağıtıyor

27.02.2026 18:33 85

ScarCruft, Hava Boşluğu Olan Ağlara Sızmak İçin Zoho WorkDrive ve USB Kötü Amaçlı Yazılım Kullanıyor

27.02.2026 15:43 85

malware 85

Programlama İşleri Arayanlara Yönelik Phishing Saldırıları

Kuzey Koreli hackerlar, iş başvurusu yapanları hedef alarak, sahte işe alımcılar olarak davranıyor. Adayların çalışması gereken kodu çalıştırmaları durumunda sistemlerine kötü amaçlı yazılım yükleniyor.

27.02.2026 15:04 Schneier on Security -

phishing malware siber saldırı

malware 85

Hackerlar, Kötü Amaçlı Reklamları Google İnceleyicilerinden Gizlemek İçin 1Campaign'i Kullanıyor

1Campaign, Google Ads'ı kandırmak ve kimlik avı sayfalarını gizlemek için kullanılan bir platformdur. Bu araç, gerçek kullanıcıları hedef alırken güvenlik önlemlerinden kaçmayı başarıyor.

27.02.2026 14:16 HackRead -

kötü amaçlı yazılım siber saldırı Google Ads

malware 75

Sahte Zoom ve Google Meet dolandırıcılıkları Teramind'i kuruyor: Teknik derinlemesine inceleme

Saldırganlar, her zaman özel kötü amaçlı yazılımlara ihtiyaç duymuyor. Bazen sadece güvenilir bir marka ve meşru bir araca ihtiyaçları oluyor.

27.02.2026 01:40 Malwarebytes Labs -

dolandırıcılık kötü amaçlı yazılım siber güvenlik

malware 85

Yeni Dohdoor kötü amaçlı yazılım kampanyası eğitim ve sağlık sektörlerini hedef alıyor

Cisco Talos, UAT-10027 olarak izledikleri bir tehdit aktörü tarafından yürütülen ve 'Dohdoor' adını verdikleri yeni bir arka kapı içeren kötü niyetli bir kampanya keşfetti. Bu kampanya en az Aralık 2025'ten beri devam ediyor.

26.02.2026 14:00 Cisco Talos Intelligence Group -

malware siber güvenlik sağlık

malware 85

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

Microsoft, geliştiricileri hedef alan sahte Next.js iş reposu kampanyası hakkında uyardı. Bu kampanya, kötü amaçlı yazılımlar içeren projeleri meşru gibi göstererek kullanıcıları kandırmayı amaçlıyor.

26.02.2026 13:35 The Hacker News -

kötü amaçlı yazılım geliştirici güvenliği Next.js

malware 85

Kötü Amaçlı StripeApi NuGet Paketi Resmi Kütüphaneyi Taklit Ederek API Token'larını Çaldı

Siber güvenlik araştırmacıları, NuGet Galerisi'nde bulunan ve finansal hizmetler firması Stripe'ın kütüphanesini taklit eden yeni bir kötü amaçlı paketi açıkladı. StripeApi.Net adı verilen paket, Stripe.net adıyla bilinen ve 75 milyonun üzerinde indirme sayısına sahip olan meşru bir kütüphaneyi taklit ediyor.

26.02.2026 13:09 The Hacker News -

kötü amaçlı yazılım siber güvenlik NuGet

malware 85

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

26.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Google Ads siber güvenlik

malware 85

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -

siber güvenlik kötü amaçlı yazılım yazılım geliştirme

1 ... 22 23 24 25 26 ... 36

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Hacklenmiş Dua Uygulaması, İsrail Saldırıları Sırasında İranlılara 'Teslim Olun' Mesajları Gönderiyor

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

Kötü Amaçlı Go Kripto Modülü Şifreleri Çalıyor, Rekoobe Arka Kapısını Dağıtıyor

ScarCruft, Hava Boşluğu Olan Ağlara Sızmak İçin Zoho WorkDrive ve USB Kötü Amaçlı Yazılım Kullanıyor

Programlama İşleri Arayanlara Yönelik Phishing Saldırıları

Hackerlar, Kötü Amaçlı Reklamları Google İnceleyicilerinden Gizlemek İçin 1Campaign'i Kullanıyor

Sahte Zoom ve Google Meet dolandırıcılıkları Teramind'i kuruyor: Teknik derinlemesine inceleme

Yeni Dohdoor kötü amaçlı yazılım kampanyası eğitim ve sağlık sektörlerini hedef alıyor

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

Kötü Amaçlı StripeApi NuGet Paketi Resmi Kütüphaneyi Taklit Ederek API Token'larını Çaldı

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor