malware 85

APT41, Bulut Kimlik Bilgilerini Toplamak İçin 'Sıfır-Tespit' Arka Kapı Sunuyor

Çin merkezli APT41 grubu, Linux tabanlı bulut iş yüklerini hedef alan, tespit edilemeyen bir arka kapı yazılımı kullanarak AWS, GCP, Azure ve Alibaba Cloud'dan kimlik bilgilerini çalmaktadır. Bu yazılım, geleneksel tarama araçlarından gizlenmek için özel bir iletişim kanalı kullanıyor.

14.04.2026 05:00 NCSC-FI News FI
APT41 malware bulut güvenliği
malware 85

Sahte Linux lideri, geliştiricileri sırlarını vermeye ikna etmek için Slack kullanıyor

Sahte bir Linux Foundation yetkilisi, Slack üzerinden açık kaynak yazılım geliştiricilerini hedef alarak kimlik bilgilerini çalmaya çalıştı. Google.com üzerinde barındırılan sahte sayfalar kullanarak geliştiricilerin sistemlerine erişim sağlamaya çalıştı.

13.04.2026 21:48 The Register Security GB
sosyal mühendislik kötü amaçlı yazılım Linux
malware 85

JanelaRAT Malware, 2025'te Brezilya'da 14,739 Saldırı ile Latin Amerika Bankalarını Hedef Alıyor

JanelaRAT, Brezilya ve Meksika gibi Latin Amerika ülkelerindeki bankaları hedef alan bir malware ailesidir. Bu malware, finansal ve kripto para verilerini çalmakta ve kullanıcıların sistemlerini izlemektedir.

13.04.2026 20:15 The Hacker News US
malware 85

Sessiz 'Fırtına': Yeni infostealer oturumları kaçırıyor, sunucu tarafında şifre çözüyor

Yeni 'Storm' infostealer, yerel şifre çözme işlemlerini atlayarak tarayıcı verilerini saldırgan sunuculara gönderiyor. Varonis, sunucu tarafında şifre çözmenin oturum kaçırma işlemlerini nasıl kolaylaştırdığını gösteriyor.

13.04.2026 17:05 BleepingComputer US
infostealer malware siber güvenlik
malware 85

OpenSSF, Linux Vakfı Figürleri Olarak Taklit Eden Slack Üzerindeki Malware Kampanyasını Duyurdu

OpenSSF, Slack'te Linux Foundation figürlerini taklit eden hackerların, geliştiricileri malware yüklemeye ikna ettiğini bildirdi. Bu durum, sistemlerin tamamını tehlikeye atabilecek bir siber saldırı riskini beraberinde getiriyor.

13.04.2026 15:51 HackRead GB
malware Slack Linux Foundation
malware 85

CPUID, Trojanize Edilmiş CPU-Z ve HWMonitor İndirmeleri Dağıtmak İçin Hacklendi

CPUID, Trojanize edilmiş CPU-Z ve HWMonitor indirme bağlantılarını dağıtmak için hacklendi. Bu saldırıda, STX RAT adlı yeni bir malware kullanılıyor.

13.04.2026 13:52 SecurityWeek US
malware siber güvenlik hack
malware 85

Sahte Claude Web Sitesi PlugX RAT Dağıtıyor

Sahte Claude web sitesi, meşru Anthropic kurulumunu taklit ederek PlugX RAT adlı kötü amaçlı yazılımı dağıtıyor. Yazılım, DLL sideloading yöntemini kullanıyor ve kendini temizliyor.

13.04.2026 12:52 SecurityWeek US
malware siber güvenlik PlugX RAT
vulnerability 85

NCSC-2026-0111 [1.01] [H/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Reader DC ve Acrobat 2024'teki bir güvenlik açığını düzeltmiştir. Kötü niyetli bir PDF dosyasının açılmasıyla bu açık istismar edilebiliyordu ve kamuya açık bir istismar kodu mevcut.

13.04.2026 12:38 NCSC NL Advisories NL
güvenlik açığı Adobe malware

Kuzey Kore'nin APT37 Grubu, RokRAT Malware'ını Dağıtmak İçin Facebook Sosyal Mühendisliği Kullanıyor

13.04.2026 12:15 85

JanelaRAT: Latin Amerika'daki Kullanıcıları Hedef Alan Finansal Tehdit

13.04.2026 12:00 85
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE
vulnerability 85

NCSC-2026-0111 [1.00] [M/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Acrobat Reader DC ve Acrobat 2024'teki bir güvenlik açığını giderdi. Kötü niyetli kişiler, bu açığı kullanarak kurbanların sistemlerinde rastgele kod çalıştırabiliyor.

12.04.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Adobe malware