malware 85

UAT-10027, ABD Eğitim ve Sağlık Sektörlerini Dohdoor Arka Kapısıyla Hedef Alıyor

UAT-10027, ABD'deki eğitim ve sağlık sektörlerini hedef alan bir siber saldırı kampanyası yürütüyor. Cisco Talos tarafından izlenen bu kampanya, daha önce görülmemiş bir arka kapı yazılımı olan Dohdoor'u dağıtmayı amaçlıyor.

26.02.2026 18:17 The Hacker News -
malware 85

Ransomware Ödeme Oranı Saldırı Artışına Rağmen Rekor Düşük Seviyeye Düştü

Ransomware kurbanlarının tehdit aktörlerine ödeme yapma oranı, geçen yıl %28'e düşerek tüm zamanların en düşük seviyesine ulaştı. Bu durum, saldırıların sayısındaki artışa rağmen gerçekleşti.

26.02.2026 17:00 BleepingComputer -
ransomware siber güvenlik ödeme oranı

Yeni Dohdoor kötü amaçlı yazılım kampanyası eğitim ve sağlık sektörlerini hedef alıyor

26.02.2026 14:00 85

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

26.02.2026 13:35 85
malware 85

Kötü Amaçlı StripeApi NuGet Paketi Resmi Kütüphaneyi Taklit Ederek API Token'larını Çaldı

Siber güvenlik araştırmacıları, NuGet Galerisi'nde bulunan ve finansal hizmetler firması Stripe'ın kütüphanesini taklit eden yeni bir kötü amaçlı paketi açıkladı. StripeApi.Net adı verilen paket, Stripe.net adıyla bilinen ve 75 milyonun üzerinde indirme sayısına sahip olan meşru bir kütüphaneyi taklit ediyor.

26.02.2026 13:09 The Hacker News -
kötü amaçlı yazılım siber güvenlik NuGet
malware 85

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

26.02.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım Google Ads siber güvenlik
malware 85

Agent Tesla'nın Maskesini Aşmak: Çok Aşamalı Bir Kampanyaya Derinlemesine Bakış

Agent Tesla, siber dünyada en kalıcı tehditlerden biri olarak öne çıkıyor. Bu araştırma, phishing ve gelişmiş teknikler kullanarak çok aşamalı bir enfeksiyon zincirini inceliyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik malware phishing
malware 85

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -
siber güvenlik kötü amaçlı yazılım yazılım geliştirme
malware 85

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -
kötü amaçlı yazılım Next.js siber saldırı
malware 85

Marquis, Ransomware Saldırısına Yol Açan Yedekleme İhlali Nedeniyle SonicWall'a Dava Açtı

Marquis, SonicWall'ı yetersiz güvenlik önlemleri ve yanlış beyanlar nedeniyle dava etti. Bu durum, 74 ABD bankasında operasyonların durmasına neden olan bir ransomware saldırısına yol açtı.

25.02.2026 18:54 BleepingComputer -
ransomware siber güvenlik dava
malware 85

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

Araştırmacılar, ASP.NET web uygulama geliştiricilerini hedef alan dört kötü amaçlı NuGet paketi keşfetti. Bu kampanya, kullanıcı hesapları ve izin haritaları gibi hassas verileri çalmanın yanı sıra, yetkilendirme kurallarını manipüle ederek kurban uygulamalarında kalıcı arka kapılar oluşturuyor.

25.02.2026 15:43 The Hacker News -
siber güvenlik kötü amaçlı yazılım ASP.NET
malware 85

Geliştiricilere Yönelik Kötü Niyetli Next.js Depolarını Kullanan Kampanya

Microsoft Defender uzmanları, meşru Next.js projeleri ve teknik değerlendirme materyalleri olarak gizlenmiş kötü niyetli depolar aracılığıyla gerçekleştirilen koordine bir geliştirici hedefleme kampanyasını belirledi. Kampanya, geliştirici iş akışlarına entegre olarak kod yürütme olasılığını artırmayı amaçlıyor.

25.02.2026 06:00 NCSC-FI News -
siber güvenlik malware geliştirici