malware 85

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

UAC-0050 adlı tehdit aktörü, Avrupa'daki bir finansal kuruluşa sahte bir alan adı ve RMS kötü amaçlı yazılımı kullanarak saldırıda bulundu. Bu saldırı, istihbarat toplama veya finansal hırsızlık amacı taşıyor olabilir.

24.02.2026 17:21 The Hacker News -
malware 85

Yeni ZeroDayRAT Malware, Android ve iOS Cihazlarının Tam İzlenmesini Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarını hedef alan yeni bir malware olarak tanıtıldı. Telegram üzerinden MaaS hizmeti olarak satılan bu yazılım, kullanıcıların cihazlarını tam olarak izleyebiliyor.

24.02.2026 14:27 HackRead -
malware Android iOS
malware 75

Arkanix Stealer: AI destekli bilgi çalan yazılım kısa bir kampanyanın ardından kapandı

Arkanix Stealer, 2025'in sonlarında karanlık web forumlarında tanıtılan kısa ömürlü bir bilgi çalma yazılımıdır. Araştırmacılar, bu yazılımın AI destekli bir deney olarak yaratıldığını ve geliştiricilerin otomatik geliştirme tekniklerini test ettiklerini öne sürüyor.

24.02.2026 13:52 Security Affairs -
malware AI bilgi çalma
malware 85

Sahte Zoom toplantısı 'güncellemesi' sessizce izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı sayfası, kullanıcıları yanıltarak sahte bir 'güncelleme' tetikliyor ve sessizce izleme yazılımı yüklüyor. Bu tür dolandırıcılıklar, kullanıcıların güvenliğini tehlikeye atıyor.

24.02.2026 12:47 Malwarebytes Labs -
siber güvenlik malware Zoom
apt 85

Operation MacroMaze: APT28, gizli veri sızdırma için webhooks'u kullanıyor

Rusya ile bağlantılı APT28, Operation MacroMaze adı verilen bir kampanya ile Avrupa'daki belirli kuruluşları hedef aldı. Kampanya, Eylül 2025 ile Ocak 2026 arasında gerçekleştirildi ve webhooks tabanlı makro kötü amaçlı yazılım kullandı.

24.02.2026 12:10 Security Affairs -
APT28 makro kötü amaçlı yazılım veri sızdırma

APT28 Avrupa Varlıklarını Webhook Tabanlı Makro Kötü Amaçlı Yazılım ile Hedef Aldı

23.02.2026 22:41 85
malware 85

Solucan Benzeri XMRig Kampanyası, Gizlilik İçin BYOVD ve Zamanlı Kapatma Anahtarı Kullanıyor

Araştırmacılar, pirat yazılımlar aracılığıyla yayılan ve özel bir XMRig madencisini dağıtan bir solucan benzeri kripto hırsızlığı kampanyasını keşfetti. Saldırı, tespiti önlemek ve etkiyi artırmak için BYOVD istismarını ve zaman tabanlı bir mantık bombasını kullanıyor.

23.02.2026 21:36 Security Affairs -
malware cryptojacking XMRig
malware 75

Bir Gün Daha, Bir Kötü Amaçlı JPEG Daha

Xavier, son günlerde JPEG dosyaları ile yayılan kötü amaçlı yazılım kampanyalarını ele aldı. E-posta proxy'leri tarafından yakalanan örneklerde benzer tekniklerin kullanıldığı tespit edildi.

23.02.2026 16:25 SANS ISC Diary -
malware JPEG kötü amaçlı yazılım

⚡ Haftalık Özeti: Double-Tap Skimmer'lar, PromptSpy AI, 30Tbps DDoS, Docker Malware ve Daha Fazlası

23.02.2026 16:00 85
malware 85

Hackerlar, JPEG Dosyalarında XWorm 7.2'yi Gizlemek İçin Excel Açığını Kullanıyor, PC'leri Ele Geçiriyor

Yeni bir oltalama kampanyası, kötü niyetli Excel dosyaları kullanarak XWorm 7.2 zararlısını yayıyor. Zararlı, Windows süreçlerinde gizleniyor ve AES şifrelemesi kullanarak şifreler ile Wi-Fi anahtarlarını çalmayı amaçlıyor.

23.02.2026 14:54 HackRead -
malware phishing Excel exploit
malware 85

Kötü Niyetli npm Paketleri Kripto Anahtarlarını, CI Sırlarını ve API Token'larını Çalıyor

Siber güvenlik araştırmacıları, 19 kötü niyetli npm paketinin kimlik bilgilerini ve kripto para anahtarlarını çaldığını bildirdi. Bu kampanya, SANDWORM_MODE kod adıyla anılmakta ve yazılım tedarik zinciri güvenliği açısından önemli bir risk teşkil etmektedir.

23.02.2026 13:20 The Hacker News -
npm malware supply_chain
other 75

Güvenlikte bir hafta (16 Şubat - 22 Şubat)

16-22 Şubat 2026 tarihleri arasında siber güvenlik ile ilgili çeşitli konular ele alındı. Haftanın öne çıkan tehditleri ve güvenlik önlemleri hakkında bilgiler verildi.

23.02.2026 11:02 Malwarebytes Labs -
siber güvenlik malware güvenlik açıkları