vulnerability 85

WhatsApp'ı şimdi güncelleyin: İki yeni açık sizi kötü amaçlı dosyalara maruz bırakabilir

WhatsApp, kullanıcılarını kötü amaçlı dosyalara karşı korumak amacıyla iki yeni güvenlik açığını düzeltmiştir. Kullanıcıların güncellemeleri yapmaları önerilmektedir.

05.05.2026 14:39 Malwarebytes Labs US
WhatsApp güvenlik açığı kötü amaçlı yazılım
malware 85

CloudZ kötü amaçlı yazılımı, SMS ve OTP'leri çalmak için Microsoft Phone Link'i istismar ediyor

CloudZ uzaktan erişim aracı, Microsoft Phone Link bağlantısını istismar eden yeni bir kötü amaçlı eklenti olan Pheno'yu kullanarak mobil cihazlardan hassas kodları çalmaktadır.

05.05.2026 13:03 BleepingComputer US
kötü amaçlı yazılım mobil güvenlik Microsoft
malware 85

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

Cisco Talos, Ocak 2026'dan beri aktif olan bir saldırıyı keşfetti. Bilinmeyen bir saldırgan, CloudZ uzaktan erişim aracı ve 'Pheno' adında daha önce belgelenmemiş bir eklenti yerleştirdi.

05.05.2026 13:00 Cisco Talos Intelligence Group US

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

05.05.2026 12:07 85

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

04.05.2026 17:23 85
malware 85

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 14:58 The Hacker News US
siber saldırı kötü amaçlı yazılım veri ihlali
malware 85

Zehirli Ruby Gem'leri ve Go Modülleri CI Pipeline'larını Kimlik Bilgisi Hırsızlığı için Sömürüyor

Yeni bir yazılım tedarik zinciri saldırısı, uyku modundaki paketler aracılığıyla kötü amaçlı yüklerin iletilmesini sağlıyor. Bu saldırı, GitHub üzerinde kötü amaçlı Ruby gem'leri ve Go modülleri ile ilişkilendiriliyor.

01.05.2026 12:43 The Hacker News US
siber güvenlik kötü amaçlı yazılım yazılım tedarik zinciri
malware 85

Hugging Face, ClawHub Kötü Amaçlı Yazılım Dağıtımı İçin Kötüye Kullanıldı

Hugging Face, ClawHub'un kötü amaçlı yazılım dağıtımı için kötüye kullanıldığını bildirdi. Tehdit aktörleri, kullanıcıları zararlı dosyaları indirmeye yönlendirmek için sosyal mühendislik yöntemleri kullanıyor.

01.05.2026 11:41 SecurityWeek US
malware sosyal mühendislik Hugging Face
malware 85

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

Tedarik zinciri saldırıları, SAP ve Intercom npm paketleri ile birlikte PyPI paketlerini hedef alarak kötü amaçlı yazılım yaymaya devam ediyor. Bu saldırılar, geliştirici araçlarının güvenliğini tehdit ediyor.

01.05.2026 02:21 The Register Security GB
tedarik zinciri saldırıları kötü amaçlı yazılım geliştirici araçları
malware 85

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

PyTorch Lightning, yazılım tedarik zinciri saldırısı sonucu iki kötü amaçlı sürüm yayımladı. Bu sürümler, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

EtherRAT Dağıtımı: GitHub Üzerinden Yönetim Araçlarını Taklit Etme

Atos Threat Research Center, EtherRAT isimli kötü amaçlı yazılımın, yönetim araçlarını taklit ederek yüksek yetkili hesapları hedef alan bir kampanya yürüttüğünü bildirdi. Bu kampanya, özellikle kurumsal yöneticiler ve güvenlik analistlerini tehdit ediyor.

30.04.2026 14:30 The Hacker News US
kötü amaçlı yazılım siber güvenlik GitHub
malware 85

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

Yeni bir tedarik zinciri saldırısı, SAP ile ilişkili npm paketlerini hedef alıyor. Araştırmacılar, bu saldırının kimlik bilgilerini çalan kötü amaçlı yazılımlar içerdiğini bildiriyor.

29.04.2026 19:26 The Hacker News US
siber güvenlik tedarik zinciri saldırısı npm