apt/malware 85

Kuzey Kore'nin APT37 Grubu, RokRAT Malware'ını Dağıtmak İçin Facebook Sosyal Mühendisliği Kullanıyor

APT37 grubu, Facebook üzerinden hedeflerine ulaşarak RokRAT adlı uzaktan erişim trojanını dağıtmak için sosyal mühendislik taktikleri kullanıyor. Bu kampanya, sosyal medya güvenliğini tehdit eden yeni bir yaklaşımı temsil ediyor.

13.04.2026 12:15 The Hacker News US

JanelaRAT: Latin Amerika'daki Kullanıcıları Hedef Alan Finansal Tehdit

13.04.2026 12:00 85
other 75

Güvenlikte Bir Hafta (6 Nisan - 12 Nisan)

Malwarebytes, 6-12 Nisan 2026 tarihleri arasında siber güvenlik alanında yaşanan olayları ve gelişmeleri özetledi. Haftalık rapor, çeşitli tehditler ve güvenlik açıkları hakkında bilgi veriyor.

13.04.2026 10:02 Malwarebytes Labs US
siber güvenlik haftalık rapor tehditler

OpenAI, Kötü Amaçlı Axios Tedarik Zinciri Olayı Sonrası macOS Uygulama Sertifikasını İptal Etti

13.04.2026 09:50 75
vulnerability 85

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

13.04.2026 05:00 NCSC-FI Vulns FI
Emotet güvenlik açığı CVE
vulnerability 85

NCSC-2026-0111 [1.00] [M/H] Adobe Acrobat'taki Güvenlik Açığı Giderildi

Adobe, Acrobat DC, Acrobat Reader DC ve Acrobat 2024'teki bir güvenlik açığını giderdi. Kötü niyetli kişiler, bu açığı kullanarak kurbanların sistemlerinde rastgele kod çalıştırabiliyor.

12.04.2026 11:42 NCSC NL Advisories NL
güvenlik açığı Adobe malware
malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

12.04.2026 05:00 NCSC-FI News FI
siber güvenlik açık kaynak tedarik zinciri
malware 85

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, açık kaynak araçlara zararlı yazılım yerleştirerek on binlerce organizasyondan gizli bilgilerin çalınmasına neden oldu. Saldırıların tam etkisi aylarca bilinmeyecek.

11.04.2026 14:11 The Register Security GB
siber güvenlik açık kaynak tedarik zinciri saldırısı
malware 85

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

CPUID web sitesi, saldırganlar tarafından ele geçirilerek kullanıcıları kötü amaçlı yazılımlara yönlendirdi. HWMonitor ve CPU-Z gibi araçların indirme bağlantıları tehlikeye atıldı.

11.04.2026 05:00 NCSC-FI News FI
malware siber saldırı web güvenliği
malware 85

GraphAlgo Dolandırıcılığı: Lazarus Hackerları Malware Yaymak İçin Gerçek ABD LLC'leri Kaydediyor

ReversingLabs, Kuzey Koreli Lazarus hackerlarının GraphAlgo kampanyası kapsamında sahte Florida LLC'leri kullanarak geliştiricilere malware yaydığını tespit etti. Hackerlar, SWFT Blockchain'i taklit ederek ve GitHub'da typo-squatting yaparak saldırılarını gerçekleştiriyor.

10.04.2026 19:55 HackRead GB
malware Lazarus siber saldırı
malware 85

Sahte Claude sitesi, bilgisayarınıza erişim sağlayan malware yüklüyor

Sahte Claude sitesi, kullanıcıların bilgisayarlarına erişim sağlayan bir trojan uygulaması yüklemekte. Bu süreçte PlugX malware'i de dağıtılmakta.

10.04.2026 19:16 Malwarebytes Labs US
malware sahte site PlugX
malware 75

ClickFix, Mac'leri enfekte etmenin yeni bir yolunu buldu

ClickFix kampanyaları, macOS Tahoe'nun Terminal'de komut yapıştırma uyarılarını aşmanın yeni bir yolunu buldu. Artık Script Editor kullanarak enfeksiyon yayabiliyorlar.

10.04.2026 18:02 Malwarebytes Labs US
malware macOS ClickFix