malware 85

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Microsoft, WhatsApp mesajları aracılığıyla dağıtılan kötü amaçlı Visual Basic Script (VBS) dosyalarına dikkat çekiyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 17:10 The Hacker News US

Casbaneiro Phishing, Latin Amerika ve Avrupa'yı Dinamik PDF Tuzakları ile Hedef Alıyor

01.04.2026 15:36 85

Saldırganların Sizi Kandırmak İçin Güvendiğiniz Araçları Kullanmasının 3 Nedeni (Ve Neden Bunu Göremiyorsunuz)

01.04.2026 13:58 85
malware 85

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

01.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik Xloader
malware 85

Pro-Rus hackerlar, hükümeti ve işletmeleri hedef almak için Ukrayna'nın siber ajansı gibi davranıyor

UAC-0255 olarak izlenen pro-Rus hacker grubu, Ukrayna'nın siber müdahale ekibini taklit ederek bir phishing kampanyası gerçekleştirdi. Saldırganlar, kurbanları bir dosya paylaşım hizmetinden şifreli bir arşiv indirmeye ve sahte güvenlik yazılımı yüklemeye zorladı.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik phishing malware
malware 85

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım WhatsApp uzaktan erişim
malware 90

axios npm'de Tehdit Altında - Kötü Amaçlı Sürümler Uzaktan Erişim Trojanı Bırakıyor

axios HTTP istemci kütüphanesinde, npm üzerinden yayımlanan iki kötü amaçlı sürüm, sistemlere uzaktan erişim trojanı yerleştiriyor. Bu saldırı, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik malware npm
malware 85

Apple, iOS 18 Kullanıcılarını DarkSword Hacking Aracından Korumak İçin Nadir 'Geri Yüklenmiş' Yamanın Dağıtımını Yapacak

Apple, DarkSword hacking aracının yayılması üzerine iOS 18 kullanıcıları için özel yamanın dağıtılacağını duyurdu. Kullanıcıların iOS 26'ya geçmelerini zorunlu kılmadan güvenlik önlemleri alınacak.

01.04.2026 03:49 Wired Security US
siber güvenlik malware Apple
malware 85

Kuzey Koreli hackerlar, kötü amaçlı yazılım yaymak için popüler Axios açık kaynak projesini ele geçirdi

Kuzey Koreli hackerlar, haftada on milyonlarca kez indirilen Axios adlı açık kaynak web aracına kötü amaçlı yazılım ekledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

31.03.2026 19:01 TechCrunch Security US
siber güvenlik kötü amaçlı yazılım açık kaynak
malware 85

Axios tedarik zinciri saldırısı npm güvenini zayıflatıyor

Axios paketi üzerinden dağıtılan kötü amaçlı bir versiyon, geliştiricilerin sistemlerine uzaktan erişim trojanı yükleyebilir. Bu durum, npm üzerindeki güvenilirliğin sorgulanmasına neden oluyor.

31.03.2026 17:53 Malwarebytes Labs US
siber güvenlik malware npm
malware 85

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik malware implant
malware 85

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

31.03.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik AI