malware 85

Saldırganlar, Google reklamlarını ve Claude.ai sohbetlerini kötüye kullanarak Mac kötü amaçlı yazılımı yayıyor

Saldırganlar, Google Ads ve Claude.ai sohbetlerini kötüye kullanarak Mac kullanıcılarına yönelik bir malvertising kampanyası yürütüyor. 'Claude mac download' araması yapan kullanıcılar, aslında kötü amaçlı yazılım yükleyen talimatlarla karşılaşıyor.

10.05.2026 20:52 BleepingComputer US
malware Google Ads Claude.ai
malware 85

Hackerlar DigiCert'i Kötü Amaçlı Yazılımı İmzalamak İçin Sertifika Vermeye Kandırdı

DigiCert, kötü niyetli bir destek sohbeti ekini kullanarak Zhong Stealer kötü amaçlı yazılımını imzalamak için sertifikalar alındığını tespit etti ve 60 kod imzalama sertifikasını iptal etti.

10.05.2026 19:53 HackRead GB
malware siber güvenlik sertifika sahteciliği
malware 85

Hackerlar JDownloader Sitesini Ele Geçirerek Kötü Amaçlı Yazılım Dağıttı

JDownloader, 6-7 Mayıs 2026 tarihlerinde resmi indirme bağlantılarının hackerlar tarafından ele geçirildiğini ve kötü amaçlı dosyaların dağıtıldığını açıkladı.

10.05.2026 13:27 HackRead GB
malware siber güvenlik JDownloader
malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

06.05.2026 23:21 85
malware 85

DAEMON Tools geliştiricileri ihlali doğruladı, malware içermeyen versiyon yayınladı

Disc Soft Limited, DAEMON Tools Lite yazılımının tedarik zinciri saldırısı sonucu trojanize olduğunu açıkladı. Şirket, kullanıcıların güvenliğini sağlamak için malware içermeyen yeni bir versiyonunu yayınladı.

06.05.2026 19:43 BleepingComputer US
malware tedarik zinciri saldırısı yazılım güvenliği

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

06.05.2026 16:00 85
apt/hacking/malware 85

İzleri Karartmak: Kaos Ransomware'ın Arkasındaki Devlet Destekli Gölge

MuddyWater APT'sinin Chaos ransomware saldırısında yer aldığı ve bu saldırının aslında bir 'false flag' operasyonu olduğu tespit edildi. Saldırganlar, Microsoft Teams üzerinden sosyal mühendislik teknikleri kullanarak hedeflerin kimlik bilgilerini çaldı ve veri sızdırma amacıyla uzaktan erişim araçları kullandı.

06.05.2026 16:00 Rapid7 US
ransomware APT sosyal mühendislik
malware 85

Saldırganlar, NWHStealer'ı yaymak için JavaScript runtime Bun'u benimsiyor

Saldırganlar, meşru bir geliştirici aracını kullanarak NWHStealer adlı Windows bilgi hırsızını daha zor tespit edilebilecek şekillerde paketleyip yayıyorlar.

06.05.2026 15:50 Malwarebytes Labs US
malware infostealer JavaScript
malware 85

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU
kötü amaçlı yazılım Chrome veri güvenliği
malware 85

Hükümet ve Bilimsel Kuruluşlar Daemon Tools Tedarik Zinciri Saldırısı ile Hedef Alındı

Daemon Tools'un trojanize edilmiş versiyonları dünya genelinde kuruldu, ancak yalnızca bir avuç sistemde sofistike bir arka kapı bırakıldı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

06.05.2026 11:33 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
malware 85

Kötü Niyetli PyTorch Lightning Güncellemesi AI Tedarik Zinciri Güvenliğini Tehdit Ediyor

Kötü niyetli bir PyTorch Lightning güncellemesi, geliştiricilerin kimlik bilgilerini çalarak yapay zeka tedarik zinciri güvenliğini tehdit etti. Saldırganlar, Python Paket İndeksi'ne (PyPI) v2.6.3 sürümünü yükleyerek bu durumu yaydılar.

06.05.2026 10:04 Security Affairs IT
siber güvenlik yapay zeka malware