apt 85

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

Rapid7'nin yaptığı analiz, Notepad++ güncellemeleri üzerinden dağıtılan Chrysalis arka kapısının, uygulama kodunu hedef almak yerine güncelleme altyapısını nasıl istismar ettiğini gösteriyor. Bu durum, tedarik zinciri güvenliğinin sadece yazılım geliştirme ile sınırlı olmadığını, aynı zamanda dağıtım ve barındırma altyapılarını da kapsadığını ortaya koyuyor.

05.02.2026 18:00 Rapid7 -
malware 85

macOS Kullanıcıları, AI Yükleyicileri Olarak Görünen Python Infostealer'lar Tarafından Hedef Alındı

Microsoft, sahte AI araçları, Google reklamları ve Terminal hileleri kullanarak macOS kullanıcılarını hedef alan 3 Python infostealer'ı detaylandırdı. Bu yazılımlar, kullanıcı bilgilerini çalmanın yanı sıra izlerini silme yeteneğine de sahip.

05.02.2026 17:10 HackRead -
malware infostealer macOS
malware 85

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

05.02.2026 16:48 Malwarebytes Labs -
malware siber saldırı uzaktan erişim
malware 85

SystemBC, Yasal Zorlamalara Rağmen 10,000 Cihazı Enfekte Ediyor

SystemBC, yasal zorlamalara rağmen 10,000 cihazı enfekte etti. Bu kötü amaçlı yazılım, fidye yazılımı ve diğer yükleri dağıtmakta ve enfekte cihazları proxy trafiği için kullanmaktadır.

05.02.2026 15:18 SecurityWeek -
malware siber güvenlik fidye yazılımı
malware 85

Notepad++'da Arka Kapı

Çin hükümetiyle bağlantılı hackerlar, Notepad++'ın Trojan versiyonunu kullanarak seçilmiş kullanıcılara kötü amaçlı yazılım ulaştırdı. Notepad++ yetkilileri, güncelleme altyapısının Eylül ayına kadar tehlikede olduğunu belirtti.

05.02.2026 15:00 Schneier on Security -
siber güvenlik kötü amaçlı yazılım Notepad++
malware 85

DEAD#VAX Malware Kampanyası, IPFS Barındırılan VHD Phishing Dosyaları Üzerinden AsyncRAT Dağıtıyor

DEAD#VAX malware kampanyası, IPFS üzerinden barındırılan VHD dosyaları kullanarak AsyncRAT'ı dağıtıyor. Araştırmacılar, bu saldırının karmaşık tekniklerle gerçekleştirildiğini belirtiyor.

05.02.2026 06:00 NCSC-FI News -
malware siber saldırı AsyncRAT
malware 85

Nitrogen fidye yazılımı o kadar bozuk ki, dolandırıcılar bile dosyalarınızı açamıyor

Nitrogen ransomware grubunun şifreleme programındaki bir hata, kurbanların dosyalarını geri almasını engelliyor. Bu hata, fidye ödemesinin bile işe yaramayacağı anlamına geliyor.

05.02.2026 06:00 NCSC-FI News -
fidye yazılımı siber güvenlik malware
malware 85

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

05.02.2026 06:00 NCSC-FI News -
siber güvenlik malware macOS

Otomasyondan Enfeksiyona (Bölüm II): Açık Claw Becerilerinde Ters Shell'ler, Anlamsal Solucanlar ve Bilişsel Rootkit'ler

05.02.2026 02:40 85
malware 85

Yeni GlassWorm saldırısı, OpenVSX uzantıları aracılığıyla macOS'u hedef alıyor

Yeni bir GlassWorm malware saldırısı, OpenVSX uzantıları aracılığıyla macOS sistemlerini hedef alıyor. Saldırı, kullanıcıların şifrelerini ve kripto cüzdan verilerini çalmayı amaçlıyor.

03.02.2026 01:04 BleepingComputer -
malware macOS OpenVSX
malware 85

MoltBot Becerileri, 400'den Fazla Kötü Amaçlı Yazılım Paketi Dağıtmak İçin Kullanıldı

MoltBot becerileri, 400'den fazla kötü amaçlı OpenClaw paketinin dağıtılmasında kullanıldı. Araştırmalar, bu kötü amaçlı yazılımların şifre çalma amacı güttüğünü gösteriyor.

03.02.2026 00:29 Security Affairs -
malware siber güvenlik AI

Otomasyondan Enfeksiyona: OpenClaw AI Ajanı Yeteneklerinin Nasıl Silahlandırıldığı

02.02.2026 23:52 85