malware 85

Yeni Sahte CAPTCHA Zinciri Amatera Stealer'ı Dağıtıyor

Blackpoint SOC, sahte CAPTCHA kampanyası ile Amatera Stealer zararlısının dağıtımını tespit etti. Saldırganlar, meşru bir Microsoft uygulama sanallaştırma scripti kullanarak zararlı yazılımı gizlice çalıştırıyorlar.

27.01.2026 06:00 NCSC-FI News -
sahte CAPTCHA Amatera Stealer siber saldırı
vulnerability 85

PackageGate: JS Paket Yöneticilerinde 6 Sıfır Gün Açığı Ama NPM Hareket Etmiyor

JavaScript paket yöneticilerinde altı sıfır gün açığı tespit edildi. NPM, bu açıklar için herhangi bir düzeltme yapmadığını belirtirken, diğer paket yöneticileri gerekli yamaları uyguladı.

27.01.2026 06:00 NCSC-FI News -
sıfır gün npm güvenlik açığı
vulnerability 85

Windows Yönetici Korumasını Aşma

Windows 11'deki Administrator Protection özelliği, kullanıcıların yönetici ayrıcalıklarına erişimini kontrol altına almayı hedefliyor. Ancak, bu özellikteki bir güvenlik açığı sayesinde tam yönetici ayrıcalıkları elde edilebiliyor.

27.01.2026 06:00 NCSC-FI News -
Windows 11 güvenlik açığı yönetici koruması
vulnerability 75

Cloudflare'ın yanlış yapılandırması son BGP yönlendirme sızıntısının arkasında

Cloudflare, yanlış bir yönlendirme politikası nedeniyle 25 dakikalık bir BGP yönlendirme hatası yaşadı. Bu durum, dış ağlarda yoğunluk ve paket kaybına neden oldu.

27.01.2026 06:00 NCSC-FI News -
BGP Cloudflare yönlendirme hatası
hacking 85

Badbox 2.0 Botnet'ini Kim Yönetiyor?

Kimwolf botneti, 2 milyondan fazla cihazı etkileyen bir siber suç örgütü tarafından kontrol ediliyor. Badbox 2.0, Çin merkezli bir botnet olup, Android TV kutularında önceden yüklenmiş kötü amaçlı yazılım ile çalışıyor.

27.01.2026 06:00 NCSC-FI News -
botnet siber suç Android
apt 85

APT Saldırıları Hindistan Hükümetini Hedef Alıyor: GOGITTER, GITSHELLPAD ve GOSHELL | Bölüm 1

Zscaler ThreatLabz, Pakistan merkezli bir tehdit aktörünün Hindistan hükümetine yönelik Gopher Strike ve Sheet Attack adlı iki kampanya yürüttüğünü tespit etti. Bu kampanyalarda, daha önce belgelenmemiş araçlar ve teknikler kullanıldığı belirlendi.

27.01.2026 06:00 NCSC-FI News -
APT Hindistan siber saldırı
apt 85

PeckBirdy: Çin ile bağlantılı tehdit grupları tarafından kullanılan çok yönlü bir script çerçevesi

PeckBirdy, 2023'ten beri gözlemlenen ve Çin kumar endüstrilerine yönelik saldırılarda kullanılan yeni bir komut ve kontrol çerçevesidir. Bu çerçeve, LOLBins üzerinden çalışabilme yeteneği ile dikkat çekmektedir.

27.01.2026 06:00 NCSC-FI News -
siber saldırı APT Çin
other 75

Gmail'i ilişki bilincine sahip bir yapay zeka ajanına dönüştürme planı

Gmail'in ürün müdürü Blake Barnes ile yapılan görüşmede, Gmail'in yapay zeka ile ilişkili en son güncellemeleri ve bunların arkasındaki daha büyük fikirler ele alındı.

27.01.2026 05:11 ZDNet Security -
Gmail yapay zeka teknoloji
other 75

27 Ocak 2026 için ISC Stormcast

ISC Stormcast, siber güvenlik alanındaki güncel gelişmeleri ve tehditleri tartışan bir podcast'tir. 27 Ocak 2026 tarihli bölümde, mevcut siber tehditler ve güvenlik önlemleri hakkında bilgiler sunulmuştur.

27.01.2026 05:00 SANS ISC Diary -
siber güvenlik podcast güncel tehditler
other 75

TikTok, uygulama hatalarına neden olan 'büyük altyapı sorunu' bildirdi

TikTok, uygulamasında meydana gelen büyük bir altyapı sorunu nedeniyle çeşitli hatalar yaşandığını duyurdu. Kullanıcılar, garip yabancı dilde videolar, ekran hataları ve yükleme sorunları ile karşılaşıyor.

27.01.2026 03:24 ZDNet Security -
TikTok altyapı hata
malware 85

Yeni kötü amaçlı yazılım hizmeti, Chrome web mağazasında phishing uzantılarını garanti ediyor

Yeni bir kötü amaçlı yazılım hizmeti olan 'Stanley', Google'ın inceleme sürecini geçebilen kötü niyetli Chrome uzantıları sunmayı vaat ediyor. Bu durum, siber güvenlik açısından ciddi bir risk oluşturuyor.

27.01.2026 02:46 BleepingComputer -
kötü amaçlı yazılım phishing Chrome uzantıları
hacking 85

Canva, ShinyHunters'ın Okta kimlik hırsızlığı kampanyasının ~100 hedefinden biri

ShinyHunters, Okta SSO kimlik bilgilerini çalmak amacıyla 100'den fazla teknoloji şirketini hedef alan bir kampanya düzenledi. Atlassian, RingCentral ve ZoomInfo da bu hedefler arasında yer alıyor.

27.01.2026 01:33 The Register Security -
kimlik hırsızlığı saldırı Okta