kötü amaçlı yazılım — arama

Öne çıkan haberler

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

malware 85

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US

malware 85

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

malware 85

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

04.06.2026 12:51 The Hacker News US

malware 85

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

malware 85

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

malware 85

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

UAC-0050 adlı tehdit aktörü, Avrupa'daki bir finansal kuruluşa sahte bir alan adı ve RMS kötü amaçlı yazılımı kullanarak saldırıda bulundu. Bu saldırı, istihbarat toplama veya finansal hırsızlık amacı taşıyor olabilir.

24.02.2026 17:21 The Hacker News -

malware 85

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

Yeni 'Sandworm_Mode' tedarik zinciri saldırısı, NPM üzerinde kötü amaçlı kodun yayılmasına neden oluyor. Bu saldırı, gizli bilgilerin sızdırılması ve yıkıcı bir 'dead switch' içermesiyle de tehlikeli.

24.02.2026 16:40 SecurityWeek -

saldırı kötü amaçlı yazılım tedarik zinciri

hacking 85

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

GitHub Issues, Copilot saldırılarında kötüye kullanıldı ve bu durum depo ele geçirmeye neden oldu. Saldırganlar, GitHub Issues'a kötü amaçlı talimatlar ekleyerek, bu talimatların otomatik olarak işlenmesini sağlıyor.

24.02.2026 15:26 SecurityWeek -

GitHub Copilot siber saldırı

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

24.02.2026 12:54 85

apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -

APT28 makro kötü amaçlı yazılım veri sızdırma

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

23.02.2026 22:41 85

malware 85

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Araştırmacılar, korsan yazılım paketleri kullanarak XMRig madenci programını dağıtan yeni bir kripto madenciliği kampanyasını açıkladı. Bu kampanya, çok aşamalı bir enfeksiyon süreci ile maksimum kripto para madenciliği hashrate'ini hedefliyor.

23.02.2026 20:59 The Hacker News -

kripto madenciliği kötü amaçlı yazılım siber güvenlik

malware 85

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

23.02.2026 15:18 Malwarebytes Labs -

kötü amaçlı yazılım siber güvenlik uzaktan erişim

apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -

siber saldırı kötü amaçlı yazılım MENA

hacking 85

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

23.02.2026 09:00 CrowdStrike -

siber güvenlik typosquatting kötü amaçlı yazılım

malware 85

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI 2.3.0 sürümünde, yetkisiz bir taraf tarafından yapılan bir güncelleme ile OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu durum, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

malware 85

AI kodlama asistanı Cline, daha fazla OpenClaw kaosu yaratmak için ele geçirildi

Cline adlı açık kaynak AI kodlama asistanının npm paketi, geliştiricilerin bilgisayarlarına izinsiz olarak OpenClaw kötü amaçlı yazılımını yüklemek için bir tedarik zinciri saldırısına uğradı. Bu durum, yazılım güvenliği konusunda ciddi endişelere yol açtı.

20.02.2026 23:05 The Register Security -

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

1 ... 22 23 24 25 26 ... 34

Siber Güvenlik Haberleri

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

GitHub Sorunları, Depo Ele Geçirmeye Yol Açan Copilot Saldırısında Kötüye Kullanıldı

UnsolicitedBooker, Orta Asya Telekomünikasyon Şirketlerini LuciDoor ve MarsSnake Arka Kapıları ile Hedef Alıyor

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

AI kodlama asistanı Cline, daha fazla OpenClaw kaosu yaratmak için ele geçirildi