malware 85

Sessiz 'Fırtına': Yeni infostealer oturumları ele geçiriyor, sunucu tarafında şifre çözüyor

Storm, 2026'nın başlarında siber suç ağlarında ortaya çıkan yeni bir infostealer'dır. Bu yazılım, tarayıcı kimlik bilgilerini ve kripto cüzdanlarını toplayarak saldırganın sunucusuna gönderiyor ve yerel şifre çözme işlemlerini devre dışı bırakıyor.

14.04.2026 05:00 NCSC-FI News FI
infostealer siber güvenlik kimlik bilgisi hırsızlığı
malware 85

APT41, Bulut Kimlik Bilgilerini Toplamak İçin 'Sıfır-Tespit' Arka Kapı Sunuyor

Çin merkezli APT41 grubu, Linux tabanlı bulut iş yüklerini hedef alan, tespit edilemeyen bir arka kapı yazılımı kullanarak AWS, GCP, Azure ve Alibaba Cloud'dan kimlik bilgilerini çalmaktadır. Bu yazılım, geleneksel tarama araçlarından gizlenmek için özel bir iletişim kanalı kullanıyor.

14.04.2026 05:00 NCSC-FI News FI
APT41 malware bulut güvenliği
malware 85

FBI, Endonezya W3LL phishing aracını etkisiz hale getirdi

FBI, Endonezya'daki kolluk kuvvetleri ile birlikte W3LL adlı yaygın bir phishing aracını etkisiz hale getirdi. Bu araç, siber suçluların sahte web siteleri oluşturarak kullanıcıların kimlik bilgilerini çalmalarına olanak sağlıyordu.

14.04.2026 05:00 NCSC-FI News FI
phishing siber suç FBI
malware 85

Sahte Linux lideri, geliştiricileri sırlarını vermeye ikna etmek için Slack kullanıyor

Sahte bir Linux Foundation yetkilisi, Slack üzerinden açık kaynak yazılım geliştiricilerini hedef alarak kimlik bilgilerini çalmaya çalıştı. Google.com üzerinde barındırılan sahte sayfalar kullanarak geliştiricilerin sistemlerine erişim sağlamaya çalıştı.

13.04.2026 21:48 The Register Security GB
sosyal mühendislik kötü amaçlı yazılım Linux
malware 85

OpenAI, Axios saldırısı sonrası macOS sertifikalarını değiştiriyor

OpenAI, GitHub Actions iş akışında kötü amaçlı bir Axios paketi çalıştırıldığı için macOS kod imzalama sertifikalarını değiştirmeye karar verdi. Bu durum, tedarik zinciri saldırılarının yazılım güvenliği üzerindeki etkisini bir kez daha gözler önüne serdi.

13.04.2026 20:39 BleepingComputer US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

JanelaRAT Malware, 2025'te Brezilya'da 14,739 Saldırı ile Latin Amerika Bankalarını Hedef Alıyor

JanelaRAT, Brezilya ve Meksika gibi Latin Amerika ülkelerindeki bankaları hedef alan bir malware ailesidir. Bu malware, finansal ve kripto para verilerini çalmakta ve kullanıcıların sistemlerini izlemektedir.

13.04.2026 20:15 The Hacker News US
malware 85

Sessiz 'Fırtına': Yeni infostealer oturumları kaçırıyor, sunucu tarafında şifre çözüyor

Yeni 'Storm' infostealer, yerel şifre çözme işlemlerini atlayarak tarayıcı verilerini saldırgan sunuculara gönderiyor. Varonis, sunucu tarafında şifre çözmenin oturum kaçırma işlemlerini nasıl kolaylaştırdığını gösteriyor.

13.04.2026 17:05 BleepingComputer US
infostealer malware siber güvenlik
malware 85

OpenSSF, Linux Vakfı Figürleri Olarak Taklit Eden Slack Üzerindeki Malware Kampanyasını Duyurdu

OpenSSF, Slack'te Linux Foundation figürlerini taklit eden hackerların, geliştiricileri malware yüklemeye ikna ettiğini bildirdi. Bu durum, sistemlerin tamamını tehlikeye atabilecek bir siber saldırı riskini beraberinde getiriyor.

13.04.2026 15:51 HackRead GB
malware Slack Linux Foundation
malware 85

CPUID, Trojanize Edilmiş CPU-Z ve HWMonitor İndirmeleri Dağıtmak İçin Hacklendi

CPUID, Trojanize edilmiş CPU-Z ve HWMonitor indirme bağlantılarını dağıtmak için hacklendi. Bu saldırıda, STX RAT adlı yeni bir malware kullanılıyor.

13.04.2026 13:52 SecurityWeek US
malware siber güvenlik hack
malware 85

Sahte Claude Web Sitesi PlugX RAT Dağıtıyor

Sahte Claude web sitesi, meşru Anthropic kurulumunu taklit ederek PlugX RAT adlı kötü amaçlı yazılımı dağıtıyor. Yazılım, DLL sideloading yöntemini kullanıyor ve kendini temizliyor.

13.04.2026 12:52 SecurityWeek US
malware siber güvenlik PlugX RAT

JanelaRAT: Latin Amerika'daki Kullanıcıları Hedef Alan Finansal Tehdit

13.04.2026 12:00 85

CPUID İhlali, Trojanlaştırılmış CPU-Z ve HWMonitor İndirmeleri Üzerinden STX RAT Dağıtıyor

12.04.2026 08:54 85