malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Storm-1175 adlı Çin merkezli siber suç grubunun Medusa ransomware kullanarak n-gün ve sıfırıncı gün açıklarını hedef aldığını bildirdi. Bu saldırılar, yüksek hızda gerçekleştiriliyor.

06.04.2026 19:56 BleepingComputer US
fidye yazılımı sıfırıncı gün siber suç
malware 85

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

05.04.2026 05:00 NCSC-FI News FI
sosyal mühendislik malware Kuzey Kore
malware 85

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

Microsoft Defender Güvenlik Araştırma Ekibi, tehdit aktörlerinin Linux sunucularında PHP tabanlı web shell'leri kontrol etmek için HTTP çerezlerini kullandığını belirtti. Bu yöntem, komut yürütmeyi URL parametreleri veya istek gövdesi yerine çerez değerleri ile kontrol etmeye olanak tanıyor.

03.04.2026 18:32 The Hacker News US
malware 85

Microsoft, WhatsApp Eklerinin Windows PC'lerde Arka Kapı Yaydığını Uyarıyor

Microsoft, WhatsApp üzerinden gönderilen eklerin Windows PC'lerde arka kapı açan VBS kötü amaçlı yazılımı yaydığını bildirdi. Bu durum, siber saldırganların sistemlere uzaktan erişim sağlamasına yol açıyor.

02.04.2026 18:23 HackRead GB
kötü amaçlı yazılım arka kapı Windows
malware 85

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

01.04.2026 17:27 Malwarebytes Labs US
siber güvenlik malware WhatsApp

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

01.04.2026 17:10 85
malware 85

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım WhatsApp uzaktan erişim
malware 85

Bubble AI uygulama geliştirici, Microsoft hesap kimlik bilgilerini çalmak için kötüye kullanıldı

Kötü niyetli aktörler, Microsoft hesaplarını hedef alarak Bubble platformunu kullanarak phishing tespitinden kaçıyorlar. Bu durum, siber güvenlik alanında yeni bir tehdit oluşturuyor.

25.03.2026 22:48 BleepingComputer US
siber güvenlik phishing kötü amaçlı yazılım
malware 75

Tycoon2FA oltalama platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA phishing-as-a-service platformu, 4 Mart'ta Europol'un müdahalesiyle etkilenmesine rağmen, kısa sürede normal faaliyet seviyelerine geri döndü. Microsoft, 330 alan adını ele geçirerek platformun kontrol panellerini ve saldırılarda kullanılan phishing sayfalarını hedef aldı.

25.03.2026 06:00 NCSC-FI News FI
phishing siber suç oltalama
malware 85

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

24.03.2026 10:09 Security Affairs IT
kötü amaçlı yazılım Kuzey Kore VS Code
malware 85

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI
siber güvenlik ransomware Microsoft Defender

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

23.03.2026 21:09 85