malware 85

Tropic Trooper Trojanize Edilmiş SumatraPDF ve GitHub Kullanarak AdaptixC2'yi Dağıtıyor

Çince konuşan bireyleri hedef alan yeni bir kampanya, trojanize edilmiş SumatraPDF okuyucusunu kullanarak AdaptixC2 Beacon'ı dağıtıyor. Bu, Microsoft Visual Studio Code tünellerinin kötüye kullanılmasına olanak tanıyor.

24.04.2026 12:29 The Hacker News US

UNC6692, SNOW Malware'ı Yaymak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

23.04.2026 21:16 85

UNC6692, SNOW Kötü Amaçlı Yazılımını Dağıtmak İçin Microsoft Teams Üzerinden IT Yardım Masasını Taklit Ediyor

23.04.2026 21:16 85
malware 85

Harvester APT, Yeni GoGra Linux Zararlısı ile Casusluk Operasyonlarını Genişletiyor

Harvester APT, GoGra adlı yeni bir Linux zararlısını kullanarak casusluk operasyonlarını genişletiyor. Bu zararlı, sahte belgeler aracılığıyla hedef sistemlere sızmayı amaçlıyor.

23.04.2026 19:42 HackRead GB
APT malware Linux
apt 85

Yeni GopherWhisper APT grubu Outlook, Slack, Discord'u iletişim için kötüye kullanıyor

GopherWhisper, daha önce belgelenmemiş bir devlet destekli tehdit aktörü olarak, Microsoft 365 Outlook, Slack ve Discord gibi platformları kullanarak hükümet varlıklarına saldırılar düzenlemektedir. Bu grup, Go tabanlı özel bir araç seti kullanmaktadır.

23.04.2026 15:06 BleepingComputer US
APT siber saldırı Outlook
vulnerability 85

Project Glasswing, AI'nın Hataları Bulabileceğini Kanıtladı. Kim Onları Düzeltmeye Gidecek?

Project Glasswing, yazılım güvenlik açıklarını tespit etmede yüksek başarı gösteren bir AI modeli olarak tanıtıldı. Anthropic, bu modelin etkisi nedeniyle halka açık lansmanı erteleyerek büyük teknoloji şirketlerine erişim sağladı.

23.04.2026 14:30 The Hacker News US
AI yazılım güvenliği vulnerabilities
vulnerability 85

CISA, federal ajansların BlueHammer açığını yamalamasını emretti

CISA, Microsoft Defender'daki bir ayrıcalık yükseltme açığı olan BlueHammer'ın sıfırıncı gün saldırılarında kullanıldığını belirtti ve federal ajansların bu açığı kapatmalarını emretti.

23.04.2026 14:05 BleepingComputer US
siber güvenlik Microsoft Defender açık
vulnerability 85

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

23.04.2026 11:00 SecurityWeek US
Microsoft Defender güvenlik açığı siber güvenlik
vulnerability 85

Microsoft, macOS ve Linux için ASP.NET tehdidi için acil güncelleme yayınladı

Microsoft, macOS ve Linux için ASP.NET tehditine karşı acil bir güncelleme yayınladı. Kimlik doğrulama hatalarının ciddi sonuçlar doğurabileceği belirtiliyor.

22.04.2026 22:32 Ars Technica US
güvenlik güncelleme ASP.NET
malware 85

Harvester, Microsoft Graph API Kullanarak Güney Asya'da Linux GoGra Arka Kapısını Dağıtıyor

Harvester, Güney Asya'daki hedeflere yönelik yeni bir Linux GoGra arka kapısını dağıttı. Malware, Microsoft Graph API ve Outlook posta kutularını kullanarak gizli bir komut ve kontrol kanalı oluşturuyor.

22.04.2026 18:28 The Hacker News US
siber güvenlik malware Linux
malware 85

Linux için Yeni GoGra Malware, İletişim İçin Microsoft Graph API Kullanıyor

Yeni bir GoGra malware türü, Linux sistemlerinde Microsoft Graph API'yi kullanarak iletişim kuruyor. Bu malware, Outlook inbox'ını kullanarak gizli bir şekilde payload'ları teslim ediyor.

22.04.2026 13:00 BleepingComputer US
malware Linux Microsoft
vulnerability 85

NCSC-2026-0123 [1.00] [M/H] Microsoft'un ASP.NET Core'undaki Güvenlik Açığı Giderildi

Microsoft, ASP.NET Core'daki bir güvenlik açığını gidermiştir. Açık, yanlış kriptografik imza doğrulamasından kaynaklanmakta ve saldırganların ağ içinde yetkileri artırmasına olanak tanımaktadır.

22.04.2026 12:40 NCSC NL Advisories NL
güvenlik açığı Microsoft ASP.NET Core