malware 85

Tehditler Günü Bülteni: PQC İtici Güç, AI Zafiyet Avlama, Korsan Tuzaklar, Oltalama Kitleri ve 20 Daha Fazla Hikaye

Bu bültende, PQC itici güçleri, yapay zeka ile zafiyet avlama, korsan tuzaklar ve oltalama kitleri gibi konular ele alınıyor. Güvenlikteki eski sorunların yeni ve daha kötü biçimlerde geri döndüğü belirtiliyor.

26.03.2026 14:45 The Hacker News US

Coruna iOS Kiti, 2023 Triangülasyon Sömürü Kodunu Yeni Kitlesel Saldırılarda Yeniden Kullanıyor

26.03.2026 14:07 85

Verilerinizi çalmak için tasarlanmış bir AI geçidi

26.03.2026 14:01 85
malware 85

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.

26.03.2026 06:00 NCSC-FI News FI
sosyal mühendislik kötü amaçlı yazılım Windows
malware 85

Mirai Kötü Amaçlı Yazılımı Yüzlerce Varyanta Evriliyor ve Botnet Büyümesine Yol Açıyor

Mirai malware, Aisuru ve KimWolf gibi yüzlerce varyanta evrildi ve bu durum botnet büyümesine katkıda bulunuyor. Bu gelişme, dünya genelinde savunmasız IoT cihazları için ciddi tehditler oluşturuyor.

25.03.2026 23:23 HackRead GB
malware botnet IoT
malware 85

Bubble AI uygulama geliştirici, Microsoft hesap kimlik bilgilerini çalmak için kötüye kullanıldı

Kötü niyetli aktörler, Microsoft hesaplarını hedef alarak Bubble platformunu kullanarak phishing tespitinden kaçıyorlar. Bu durum, siber güvenlik alanında yeni bir tehdit oluşturuyor.

25.03.2026 22:48 BleepingComputer US
siber güvenlik phishing kötü amaçlı yazılım
malware 85

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

24.03.2026 22:11 The Register Security GB
malware tedarik zinciri saldırısı Python
malware 85

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Sürümlerini Arka Kapı ile Tehdit Ediyor

TeamPCP, litellm'nin 1.82.7 ve 1.82.8 sürümlerine kötü amaçlı yazılımlar ekleyerek bir güvenlik ihlali gerçekleştirdi. Bu sürümler, kimlik bilgisi toplayıcı ve Kubernetes için yan hareket araçları içeriyor.

24.03.2026 21:21 The Hacker News US
malware siber saldırı Python
malware 85

Vergi Arama Reklamları, EDR'yi Devre Dışı Bırakmak İçin Huawei Sürücüsü Kullanarak ScreenConnect Kötü Amaçlı Yazılımı Dağıtıyor

Ocak 2026'dan beri aktif olan bir kötü amaçlı reklam kampanyası, ABD'deki vergi belgeleri arayan bireylere yönelik olarak ScreenConnect malware'ini dağıtmakta. Kampanya, güvenlik programlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor.

24.03.2026 20:05 The Hacker News US
malware cybersecurity advertising
malware 85

Siber Suçlular, Kurumsal Kimlik Bilgilerini Çalmak ve Kripto Para Madencisi Dağıtmak İçin Sahte Özgeçmişler Kullanıyor

Siber suçlular, sahte özgeçmişler aracılığıyla kurumsal kimlik bilgilerini çalmayı ve kötü amaçlı yazılımlar dağıtmayı amaçlayan bir phishing kampanyası yürütüyor. Bu kampanya, obfuscate edilmiş VBScript dosyaları kullanarak gerçekleştiriliyor.

24.03.2026 19:35 The Hacker News US
phishing malware crypto miner
malware 85

Kendiliğinden yayılan kötü amaçlı yazılım, açık kaynak yazılımları zehirliyor ve İran merkezli makineleri siliyor

Kendiliğinden yayılan bir kötü amaçlı yazılım, açık kaynak yazılımlarını zehirleyerek İran merkezli makineleri silmektedir. Geliştirici evleri, ağlarındaki enfeksiyonları kontrol etmeleri için uyarıldı.

24.03.2026 15:38 Ars Technica US
kötü amaçlı yazılım açık kaynak siber güvenlik
malware 85

Ghost Kampanyası, Kripto Cüzdanları ve Kimlik Bilgilerini Çalmak İçin 7 npm Paketi Kullanıyor

Yeni bir siber saldırı kampanyası olan Ghost, 7 kötü amaçlı npm paketi kullanarak kripto cüzdanlarını ve hassas bilgileri çalmayı hedefliyor. Araştırmalar, bu paketlerin bir kullanıcı tarafından yayımlandığını ortaya koydu.

24.03.2026 15:00 The Hacker News US
siber güvenlik kötü amaçlı yazılım npm paketleri