kötü amaçlı yazılım — arama

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

malware 85

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

malware 85

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

malware 85

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

04.06.2026 12:51 The Hacker News US

malware 85

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

malware 85

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -

kötü amaçlı yazılım Next.js siber saldırı

malware 85

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

Araştırmacılar, ASP.NET web uygulama geliştiricilerini hedef alan dört kötü amaçlı NuGet paketi keşfetti. Bu kampanya, kullanıcı hesapları ve izin haritaları gibi hassas verileri çalmanın yanı sıra, yetkilendirme kurallarını manipüle ederek kurban uygulamalarında kalıcı arka kapılar oluşturuyor.

25.02.2026 15:43 The Hacker News -

malware 85

$300 Aylık Android Kötü Amaçlı Yazılım ‘Oblivion’ Sahte Güncellemelerle Telefonları Ele Geçiriyor

Oblivion, Android cihazları hedef alan yeni bir Trojan'dır. Kötü amaçlı yazılım, sahte güncellemeler kullanarak telefonları ele geçiriyor ve kullanıcı bilgilerini çalıyor.

25.02.2026 13:34 HackRead -

Android kötü amaçlı yazılım Trojan

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım finansal saldırı

malware 75

Sahte CAPTCHA saldırıları geçen yıl %563 arttı: Onları nasıl tespit edersiniz ve çevrimiçi güvende kalırsınız

Sahte CAPTCHA saldırıları, kullanıcıları hedef alarak kötü amaçlı yazılımlarla enfekte olma riskini artırıyor. Kullanıcıların bu tür saldırıları nasıl tespit edebileceği ve çevrimiçi güvenliklerini nasıl koruyabilecekleri hakkında bilgiler sunuluyor.

24.02.2026 20:05 ZDNet Security -

siber güvenlik malware CAPTCHA

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

24.02.2026 17:21 85

malware 85

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

Yeni 'Sandworm_Mode' tedarik zinciri saldırısı, NPM üzerinde kötü amaçlı kodun yayılmasına neden oluyor. Bu saldırı, gizli bilgilerin sızdırılması ve yıkıcı bir 'dead switch' içermesiyle de tehlikeli.

24.02.2026 16:40 SecurityWeek -

saldırı kötü amaçlı yazılım tedarik zinciri

hacking 85

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

GitHub Issues, Copilot saldırılarında kötüye kullanıldı ve bu durum depo ele geçirmeye neden oldu. Saldırganlar, GitHub Issues'a kötü amaçlı talimatlar ekleyerek, bu talimatların otomatik olarak işlenmesini sağlıyor.

24.02.2026 15:26 SecurityWeek -

GitHub Copilot siber saldırı

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

24.02.2026 12:54 85

apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -

APT28 makro kötü amaçlı yazılım veri sızdırma

apt 85

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Rusya ile bağlantılı APT28, Avrupa'daki belirli kuruluşları hedef alan yeni bir kampanya yürütüyor. Bu kampanya, meşru hizmetlerin istismarını ve basit araçların kullanımını içeriyor.

23.02.2026 22:41 The Hacker News -

APT28 kötü amaçlı yazılım siber saldırı

malware 85

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Araştırmacılar, korsan yazılım paketleri kullanarak XMRig madenci programını dağıtan yeni bir kripto madenciliği kampanyasını açıkladı. Bu kampanya, çok aşamalı bir enfeksiyon süreci ile maksimum kripto para madenciliği hashrate'ini hedefliyor.

23.02.2026 20:59 The Hacker News -

kripto madenciliği kötü amaçlı yazılım siber güvenlik

1 ... 23 24 25 26 27 ... 36

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

$300 Aylık Android Kötü Amaçlı Yazılım ‘Oblivion’ Sahte Güncellemelerle Telefonları Ele Geçiriyor

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

Sahte CAPTCHA saldırıları geçen yıl %563 arttı: Onları nasıl tespit edersiniz ve çevrimiçi güvende kalırsınız

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor