kötü amaçlı yazılım — arama

Öne çıkan haberler

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

malware 85

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU

malware 85

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 11:34 The Hacker News US

malware 85

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

malware 85

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

Cisco Talos, Ocak 2026'dan beri aktif olan bir saldırıyı keşfetti. Bilinmeyen bir saldırgan, CloudZ uzaktan erişim aracı ve 'Pheno' adında daha önce belgelenmemiş bir eklenti yerleştirdi.

05.05.2026 13:00 Cisco Talos Intelligence Group US

malware 85

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 12:07 The Hacker News US

malware 85

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

Saldırganlar, güvenlik açıklarını kullanarak sistemlere sızmaya devam ediyor. AI destekli oltalama ve Linux açıkları gibi konular, siber güvenlik alanında önemli gelişmeler arasında yer alıyor.

04.05.2026 17:23 The Hacker News US

malware 85

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 14:58 The Hacker News US

apt/malware/cyberwar 85

Rusya ile bağlantılı APT, Ukrayna hedeflerini gözetlemek için DRILLAPP arka kapısını kullanıyor

Rusya ile bağlantılı tehdit aktörleri, Ukrayna kuruluşlarını hedef alarak DRILLAPP arka kapısını kullanıyor. Bu kampanya, Microsoft Edge hata ayıklama araçlarını kullanarak tespit edilmeden gerçekleştirilmekte.

16.03.2026 23:32 Security Affairs IT

APT kötü amaçlı yazılım siber casusluk

malware 85

GlassWorm Saldırısı, Çalınan GitHub Token'larını Kullanarak Python Reposlarına Malware Enjekte Ediyor

GlassWorm saldırısı, çalınan GitHub token'ları aracılığıyla yüzlerce Python reposuna kötü amaçlı yazılım enjekte ediyor. Saldırı, Python projelerine obfuscate edilmiş kod ekleyerek gerçekleştiriliyor.

16.03.2026 22:37 The Hacker News US

cyberwar 85

Stryker saldırısı on binlerce cihazı sildi, kötü amaçlı yazılıma gerek yoktu

Stryker şirketine yapılan siber saldırı, şirketin iç Microsoft ortamında gerçekleşti ve on binlerce çalışan cihazını uzaktan sildi. Bu saldırı, herhangi bir kötü amaçlı yazılım kullanılmadan gerçekleştirildi.

16.03.2026 22:17 BleepingComputer US

siber saldırı cihaz silme Microsoft

İran Siber Tehdit Evrimi: MBR Silicilerden Kimlik Silahlandırmaya

16.03.2026 22:15 85

malware 85

Android 17'de Gelişmiş Koruma Modu, uygulamaların Erişilebilirlik Hizmetlerini kötüye kullanmasını önlüyor

Android 17, Gelişmiş Koruma Modu altında erişim API'sini kötüye kullanmayı önlemek için yeni bir güvenlik özelliği sunuyor. Bu özellik, erişim işlevi olmayan uygulamaların bu API'ye erişimini engelliyor.

16.03.2026 13:34 Security Affairs IT

Android güvenlik kötü amaçlı yazılım

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

16.03.2026 12:07 85

malware 85

Android 17, Kötü Amaçlı Yazılımın Kötüye Kullanımını Önlemek İçin Erişilebilirlik API'sinden Erişimi Engelliyor

Google, Android 17 Beta 2'de erişilebilirlik hizmetleri API'sini kullanmalarını engelleyen yeni bir güvenlik özelliği test ediyor. Bu değişiklik, kötü amaçlı yazılımın önlenmesine yardımcı olmayı amaçlıyor.

16.03.2026 08:43 The Hacker News -

Android güvenlik kötü amaçlı yazılım

malware 85

Altı Android Kötü Amaçlı Yazılım Ailesi Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlarını Hedef Alıyor

Siber güvenlik araştırmacıları, finansal dolandırıcılık yapabilen altı yeni Android kötü amaçlı yazılım ailesi keşfetti. Bu yazılımlar, kullanıcıların verilerini çalmak ve çeşitli finansal uygulamalara saldırmak için tasarlanmıştır.

12.03.2026 10:56 The Hacker News -

Android kötü amaçlı yazılım finansal dolandırıcılık

vulnerability 75

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Palo Alto Networks Cortex XDR agent'ındaki bir güvenlik açığı, macOS üzerinde yerel bir yöneticinin ajanı devre dışı bırakmasına olanak tanıyor. Bu durum, kötü amaçlı yazılımların tespit edilmeden faaliyet göstermesine neden olabilir.

12.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Cortex XDR macOS

malware 85

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw adlı yapay zeka aracının önemli güvenlik tehditleri oluşturduğunu bildirdi. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi eylemlerle hükümet yasaklarına yol açabilir.

12.03.2026 04:37 The Register Security -

siber güvenlik kötü amaçlı yazılım yapay zeka

other 75

Meta, uluslararası polisler dolandırıcıları durdurmak için kelepçe ve AI kullanıyor

Meta, dolandırıcılık faaliyetlerini önlemek amacıyla uluslararası polislerle işbirliği yaparak 150,000 hesabı kapattı ve 21 şüpheliyi tutukladı. Dolandırıcılık, her zaman kötü amaçlı yazılım veya ele geçirilmiş hesaplarla başlamıyor; bazen bir arkadaş isteği veya paylaşılan bir bağlantı yeterli olabiliyor.

11.03.2026 20:21 The Register Security -

siber güvenlik dolandırıcılık yapay zeka

malware 85

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor

PhantomRaven, npm kayıt defterinde 88 kötü amaçlı paket aracılığıyla geliştiricilerin verilerini çalan yeni bir saldırı dalgası başlattı. Bu paketler, yazılım geliştirme süreçlerini hedef alarak hassas bilgilerin sızdırılmasına neden oluyor.

11.03.2026 20:09 BleepingComputer -

siber güvenlik NPM kötü amaçlı yazılım

1 ... 10 11 12 13 14 ... 30

Siber Güvenlik Haberleri

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

2026: Yapay Zeka Destekli Saldırıların Yılı

Rusya ile bağlantılı APT, Ukrayna hedeflerini gözetlemek için DRILLAPP arka kapısını kullanıyor

GlassWorm Saldırısı, Çalınan GitHub Token'larını Kullanarak Python Reposlarına Malware Enjekte Ediyor

Stryker saldırısı on binlerce cihazı sildi, kötü amaçlı yazılıma gerek yoktu

İran Siber Tehdit Evrimi: MBR Silicilerden Kimlik Silahlandırmaya

Android 17'de Gelişmiş Koruma Modu, uygulamaların Erişilebilirlik Hizmetlerini kötüye kullanmasını önlüyor

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

Android 17, Kötü Amaçlı Yazılımın Kötüye Kullanımını Önlemek İçin Erişilebilirlik API'sinden Erişimi Engelliyor

Altı Android Kötü Amaçlı Yazılım Ailesi Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlarını Hedef Alıyor

CVE-2026-0230 Cortex XDR Agent: Yerel Yönetici ajanı macOS'ta devre dışı bırakabilir

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Meta, uluslararası polisler dolandırıcıları durdurmak için kelepçe ve AI kullanıyor

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor