malware 85

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

24.03.2026 10:09 Security Affairs IT
kötü amaçlı yazılım Kuzey Kore VS Code
malware 85

ABD, Rus Hacker'ı 9 Milyon Dolar Fidye Zararından Dolayı 6.75 Yıl Hapis Cezasına Çarptırdı

26 yaşındaki Rus vatandaşı Aleksei Olegovich Volkov, ABD'deki şirketlere yönelik siber saldırılara yardımcı olduğu için 6.75 yıl hapis cezasına çarptırıldı. Volkov, Yanluowang fidye yazılımı çetesi dahil olmak üzere birçok siber suç grubuna destek verdi.

24.03.2026 09:49 The Hacker News US
hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
phishing siber güvenlik Signal
malware 85

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

24.03.2026 06:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik Android
malware 85

Saldırganlar, Telif Hakkı İhlali Bildirimlerinde Bilgi Çalan Yazılım Gizliyor

Saldırganlar, telif hakkı ihlali bildirimlerini kullanarak sağlık ve hükümet sektörlerindeki kuruluşlara yönelik bir veri çalma yazılımı olan PureLog Stealer'ı dağıtmayı amaçlayan bir oltalama kampanyası yürütüyor. Bu kampanya, Almanya ve Kanada'daki kuruluşları hedef alıyor.

24.03.2026 06:00 NCSC-FI News FI
siber saldırı oltalama veri çalma
vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan saldırı WAGO
malware 85

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender
other 75

Güvenlik liderlerinin 1'i 2'si AI saldırılarına hazır olmadığını söylüyor - Şimdi atılacak 4 adım

Yeni bir rapor, işletmelerin yapay zekayı içsel olarak kullanma isteği ile bu hedefe ulaşmanın belirsizliğini vurguluyor. Güvenlik liderleri, yapay zeka saldırılarına karşı hazırlıklı olmadıklarını ifade ediyor.

24.03.2026 04:00 ZDNet Security US
yapay zeka siber güvenlik hazırlık
other 75

Firefox'un yeni ücretsiz VPN'ine güvenebilir misiniz? Bilmeniz gerekenler

Firefox'un yeni ücretsiz VPN hizmeti, kullanıcıların internet güvenliğini artırmayı hedefliyor. Ancak, mevcut ücretli VPN hizmetlerinin iptal edilmemesi gerektiği vurgulanıyor.

24.03.2026 04:00 ZDNet Security US
VPN Firefox siber güvenlik
cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB
siber güvenlik yapay zeka saldırı
cyberwar 75

Kamu-özel ortaklıklar, Çin'in Tayfunlarını bozmak için hayati öneme sahip

RSA panelinde, Çin'in siber tehditleriyle mücadelede kamu-özel sektör işbirliğinin kritik önemi ele alındı. Panelde, siber suçlarla mücadelede bilgi paylaşımının artırılması gerektiği belirtildi.

24.03.2026 01:46 The Register Security GB
siber güvenlik işbirliği Çin