kötü amaçlı yazılım — arama

Öne çıkan haberler

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

OceanLotus APT'nin, PyPI üzerinden ZiChatBot adlı kötü amaçlı yazılımı dağıttığı tespit edildi. Kötü amaçlı paketler, hem Windows hem de Linux sistemlerini hedef alıyor.

06.05.2026 16:00 Kaspersky Securelist RU

malware 85

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU

malware 85

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

06.05.2026 11:34 The Hacker News US

malware 85

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

Kaspersky'nin bulgularına göre, DAEMON Tools yazılımına yönelik yeni bir tedarik zinciri saldırısı, resmi yükleyicileri kötü amaçlı bir yükle hizmet edecek şekilde tehlikeye attı. Bu yükleyiciler, DAEMON Tools'un meşru web sitesinden dağıtılmakta ve geliştiricilere ait dijital sertifikalarla imzalanmaktadır.

05.05.2026 19:07 The Hacker News US

malware 85

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

Cisco Talos, Ocak 2026'dan beri aktif olan bir saldırıyı keşfetti. Bilinmeyen bir saldırgan, CloudZ uzaktan erişim aracı ve 'Pheno' adında daha önce belgelenmemiş bir eklenti yerleştirdi.

05.05.2026 13:00 Cisco Talos Intelligence Group US

malware 85

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

ScarCruft, bir video oyun platformunu ele geçirerek BirdCall adlı bir arka kapı ile bileşenlerini trojanlaştırdı. Bu saldırı, özellikle Çin'de yaşayan etnik Korelileri hedef alıyor.

05.05.2026 12:07 The Hacker News US

malware 85

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

Saldırganlar, güvenlik açıklarını kullanarak sistemlere sızmaya devam ediyor. AI destekli oltalama ve Linux açıkları gibi konular, siber güvenlik alanında önemli gelişmeler arasında yer alıyor.

04.05.2026 17:23 The Hacker News US

malware 85

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 14:58 The Hacker News US

malware 85

Hugging Face, ClawHub Kötü Amaçlı Yazılım Dağıtımı İçin Kötüye Kullanıldı

Hugging Face, ClawHub'un kötü amaçlı yazılım dağıtımı için kötüye kullanıldığını bildirdi. Tehdit aktörleri, kullanıcıları zararlı dosyaları indirmeye yönlendirmek için sosyal mühendislik yöntemleri kullanıyor.

01.05.2026 11:41 SecurityWeek US

malware sosyal mühendislik Hugging Face

malware 85

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

Tedarik zinciri saldırıları, SAP ve Intercom npm paketleri ile birlikte PyPI paketlerini hedef alarak kötü amaçlı yazılım yaymaya devam ediyor. Bu saldırılar, geliştirici araçlarının güvenliğini tehdit ediyor.

01.05.2026 02:21 The Register Security GB

tedarik zinciri saldırıları kötü amaçlı yazılım geliştirici araçları

malware 85

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

PyTorch Lightning, yazılım tedarik zinciri saldırısı sonucu iki kötü amaçlı sürüm yayımladı. Bu sürümler, kullanıcıların kimlik bilgilerini çalmayı hedefliyor.

30.04.2026 19:31 The Hacker News US

EtherRAT Dağıtımı: GitHub Üzerinden Yönetim Araçlarını Taklit Etme

30.04.2026 14:30 85

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

29.04.2026 19:26 85

malware 85

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

Yeni bir siber güvenlik araştırması, SAP ile ilişkili npm paketlerine yönelik bir tedarik zinciri saldırısını ortaya çıkardı. Mini Shai-Hulud adlı kötü amaçlı yazılım, bu paketleri hedef alarak kullanıcı kimlik bilgilerini çalmaya çalışıyor.

29.04.2026 19:26 The Hacker News US

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

malware 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US

kötü amaçlı yazılım siber saldırı npm

malware 85

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

ClawHub tarafından yayımlanan 30 beceri, AI ajanlarını gizlice kripto para madenciliği için kullanıyor. Bu süreç, herhangi bir kötü amaçlı yazılım veya kullanıcı onayı olmaksızın gerçekleşiyor.

29.04.2026 09:32 The Register Security GB

kripto para AI madencilik

malware 85

⚡ Haftalık Özeti: Fast16 Kötü Amaçlı Yazılım, XChat Lansmanı, Federal Arka Kapı, AI Çalışan Takibi ve Daha Fazlası

Bu hafta, Fast16 malware'ı, XChat'in lansmanı ve federal arka kapılar gibi konular öne çıktı. Siber güvenlikte eski taktiklerin geri döndüğü ve yeni araçların kötü amaçlarla kullanıldığı bildirildi.

27.04.2026 16:30 The Hacker News US

malware siber güvenlik teknoloji

malware 85

Araştırmacılar, GlassWorm v2 Kötü Amaçlı Yazılımını Dağıtan 73 Sahte VS Code Uzantısını Ortaya Çıkardı

Siber güvenlik araştırmacıları, Open VSX deposunda 73 sahte Microsoft Visual Studio Code uzantısını tespit etti. Bu uzantılardan altısı kötü amaçlı olarak doğrulandı ve bilgi çalma amacı güdüyor.

27.04.2026 14:23 The Hacker News US

siber güvenlik kötü amaçlı yazılım VS Code

malware 85

Suç çetesi yardım masası gibi davranıyor, Microsoft Teams'i kullanarak verilerinizi çalıyor

Google'ın Tehdit İstihbarat Grubu, Microsoft Teams üzerinden yardım masası personelini taklit eden ve özel kötü amaçlı yazılımlar kullanan yeni bir suç grubunu tespit etti. Bu grup, sosyal mühendislik taktikleriyle kullanıcıları hedef alıyor.

25.04.2026 12:28 The Register Security GB

kötü amaçlı yazılım sosyal mühendislik Microsoft Teams

malware 85

CISA, federal ağda Cisco ASA cihazında kalıcı FIRESTARTER arka kapısını rapor etti

CISA, Eylül 2025'te bir federal sivil ajansın Cisco Firepower cihazının FIRESTARTER arka kapısı ile enfekte olduğunu açıkladı. Kötü amaçlı yazılım, güvenlik yamaları uygulandıktan sonra bile varlığını sürdürmüştür.

25.04.2026 03:00 Security Affairs IT

siber güvenlik kötü amaçlı yazılım Cisco

1 2 3 4 ... 30

Siber Güvenlik Haberleri

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

DAEMON Tools Tedarik Zinciri Saldırısı Resmi Yükleyicileri Kötü Amaçlı Yazılımla Tehdit Ediyor

CloudZ RAT, Pheno eklentisi kullanarak OTP mesajlarını çalabilir

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

2026: Yapay Zeka Destekli Saldırıların Yılı

Hugging Face, ClawHub Kötü Amaçlı Yazılım Dağıtımı İçin Kötüye Kullanıldı

Sürekli Tedarik Zinciri Saldırıları SAP npm Paketlerine ve Diğer Geliştirici Araçlarına Sızıyor

PyTorch Lightning, Kimlik Bilgilerini Çalmak İçin PyPI Tedarik Zinciri Saldırısında Tehdit Altında

EtherRAT Dağıtımı: GitHub Üzerinden Yönetim Araçlarını Taklit Etme

SAP ile İlgili npm Paketleri Kimlik Bilgisi Çalan Tedarik Zinciri Saldırısında Tehdit Altında

SAP npm Paketleri 'Mini Shai-Hulud' Kimlik Bilgisi Çalan Kötü Amaçlı Yazılım Tarafından Tehdit Altında

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

30 ClawHub becerisi, AI ajanlarını gizlice kripto sürüsüne dönüştürüyor

⚡ Haftalık Özeti: Fast16 Kötü Amaçlı Yazılım, XChat Lansmanı, Federal Arka Kapı, AI Çalışan Takibi ve Daha Fazlası

Araştırmacılar, GlassWorm v2 Kötü Amaçlı Yazılımını Dağıtan 73 Sahte VS Code Uzantısını Ortaya Çıkardı

Suç çetesi yardım masası gibi davranıyor, Microsoft Teams'i kullanarak verilerinizi çalıyor

CISA, federal ağda Cisco ASA cihazında kalıcı FIRESTARTER arka kapısını rapor etti