malware 85

Daha Fazla XWorm İster Misiniz?

XWorm malware ailesinin yeni bir versiyonu, evrimleşen dağıtım teknikleri ile siber dünyada yayılmaya devam ediyor. Bu durum, siber güvenlik uzmanlarının dikkatini çekiyor.

04.03.2026 12:48 SANS ISC Diary -
malware siber güvenlik XWorm
apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

04.03.2026 06:00 NCSC-FI News -
APT siber saldırı malware
malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -
phishing malware OAuth
malware 85

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -
siber güvenlik kötü amaçlı yazılım OAuth
malware 85

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler kullanıyor. Bu tür saldırılar, kullanıcıların güvenliğini tehlikeye atıyor.

03.03.2026 21:39 HackRead -

UAC-0252 Saldırı Tespiti: SHADOWSNIFF ve SALATSTEALER Ukrayna'daki Phishing Kampanyalarını Besliyor

03.03.2026 16:46 85
malware 85

Phishing kampanyası, savunmaları aşmak için OAuth yönlendirmelerini kötüye kullanıyor

Microsoft, OAuth URL yönlendirmelerini kötüye kullanarak hükümet ve kamu sektörü kuruluşlarını hedef alan phishing kampanyaları hakkında uyarıda bulundu. Saldırganlar, kimlik bilgilerini çalmak yerine, OAuth'un meşru davranışını kullanarak e-posta ve tarayıcı savunmalarını aşmayı amaçlıyor.

03.03.2026 14:50 Security Affairs -
phishing OAuth malware

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

03.03.2026 12:20 85
malware 85

SloppyLemming, Pakistan ve Bangladeş Hükümetlerini İki Kötü Amaçlı Yazılım Zinciri ile Hedef Alıyor

SloppyLemming, Pakistan ve Bangladeş'teki hükümet varlıklarına yönelik iki farklı kötü amaçlı yazılım zinciri kullanarak saldırılar düzenledi. Bu saldırılar, BurrowShell ve Rust tabanlı kötü amaçlı yazılımlar içeriyor.

03.03.2026 09:53 The Hacker News -
siber saldırı kötü amaçlı yazılım hükümet hedefleri
apt/malware 85

Dust Specter APT Irak'taki Hükümet Yetkililerini Hedef Alıyor

Zscaler ThreatLabz, Irak'taki hükümet yetkililerine yönelik bir İran bağlantılı tehdit aktörünün faaliyetlerini gözlemledi. SPLITDROP, TWINTASK, TWINTALK ve GHOSTFORM gibi daha önce belgelenmemiş malware türleri keşfedildi.

03.03.2026 06:00 NCSC-FI News -
APT malware siber saldırı
apt 85

Hindistan bağlantılı casusluk kampanyası Pakistan, Bangladeş, Sri Lanka'yı hedef aldı

Arctic Wolf araştırmacıları, Hindistan bağlantılı bir tehdit aktörünün, Pakistan, Bangladeş ve Sri Lanka'daki kritik altyapı operatörlerine yönelik bir siber casusluk kampanyası yürüttüğünü belirtti. Kampanya, BurrowShell adlı bir arka kapı ve anahtar kaydedici içeren kötü amaçlı belgelerle gerçekleştirildi.

03.03.2026 06:00 NCSC-FI News -
siber güvenlik casusluk kötü amaçlı yazılım
malware 85

Günün Phishing'i: Microsoft OAuth dolandırıcılıkları, malware dağıtımı için yönlendirmeleri kötüye kullanıyor

Microsoft, kötü niyetli yükler elde etmek amacıyla OAuth dolandırıcılıkları hakkında uyarıda bulundu. Bu dolandırıcılıklar, kurbanların cihazlarını ele geçirmek için phishing e-postaları ve URL yönlendirmeleri kullanıyor.

03.03.2026 03:33 The Register Security -
phishing malware OAuth