malware 85

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

31.03.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım siber güvenlik AI
malware 85

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

31.03.2026 05:00 NCSC-FI News FI
siber güvenlik uzaktan erişim malware
apt 85

Çin ile Bağlantılı Üç Küme, 2025 Siber Kampanyasında Güneydoğu Asya Hükümetini Hedef Alıyor

Çin ile bağlantılı üç tehdit grubu, Güneydoğu Asya'daki bir hükümet kuruluşunu hedef alarak karmaşık bir siber kampanya yürütüyor. Bu operasyon, çeşitli kötü amaçlı yazılımların dağıtımını içeriyor.

30.03.2026 10:00 The Hacker News US
malware 85

Cloudflare Temalı ClickFix Saldırısı, Mac'lerde Infiniti Stealer Bırakıyor

Cloudflare temalı ClickFix saldırısı, Mac'lerde Infiniti Stealer malware'ini yaymak için sahte CAPTCHA sayfası ve Bash scripti kullanıyor. Saldırı, Nuitka yükleyici ve Python tabanlı bilgi hırsızını içeriyor.

28.03.2026 13:30 SecurityWeek US
malware saldırı siber güvenlik
malware 85

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI
phishing malware GitHub
malware 85

Arka kapılı Telnyx PyPI paketi, WAV sesinde gizli kötü amaçlı yazılım yayıyor

TeamPCP hacker grubu, Telnyx paketini ele geçirerek, WAV dosyası içinde gizlenmiş kimlik bilgisi çalan kötü amaçlı yazılımlar yükledi. Bu durum, yazılım geliştiricileri ve kullanıcılar için ciddi bir güvenlik riski oluşturuyor.

28.03.2026 00:13 BleepingComputer US
malware siber güvenlik Python

TeamPCP, Kötü Amaçlı Telnyx Sürümlerini PyPI'ye Yükledi, WAV Dosyalarında Hırsızlık Gizledi

27.03.2026 19:53 85
malware 85

GitHub'da Sahte VS Code Uyarıları Geliştiricilere Kötü Amaçlı Yazılım Yaymakta

GitHub'da geliştiricilere yönelik sahte Visual Studio Code güvenlik uyarıları, kullanıcıları kötü amaçlı yazılım indirmeye kandırmak için kullanılıyor. Bu kampanya, geniş çaplı bir siber saldırı olarak değerlendiriliyor.

27.03.2026 19:51 BleepingComputer US
malware GitHub VS Code

AitM Phishing, TikTok İş Hesaplarını Cloudflare Turnstile Kaçırma ile Hedef Alıyor

27.03.2026 15:03 85
malware 85

Sahte Avast web sitesi virüs taraması yapıyor, bunun yerine Venom Stealer yüklüyor

Sahte bir Avast taraması, kullanıcıların bilgisayarlarının enfekte olduğunu bildiriyor ve ardından şifreler, oturum verileri ve kripto cüzdanları çalan Venom Stealer adlı kötü amaçlı yazılımı yüklüyor.

27.03.2026 13:49 Malwarebytes Labs US
malware phishing cybersecurity
apt/malware 85

Çin ile bağlantılı Red Menshen APT, telekom ağlarında gizli BPFDoor implantları kullanıyor

China bağlantılı Red Menshen APT grubu, telekom ağlarına sızarak BPFDoor implantları ile uzun süreli bir casusluk kampanyası yürütüyor. Bu grup, özellikle Orta Doğu ve Asya'daki hükümet hedeflerini hedef alıyor.

27.03.2026 09:16 Security Affairs IT
APT casusluk telekom
apt/malware 85

Pawn Storm Kampanyası PRISMEX'i Kullanıyor, Hükümet ve Kritik Altyapı Hedef Alınıyor

Pawn Storm, PRISMEX adlı bir kötü amaçlı yazılım seti kullanarak Ukrayna ve müttefiklerinin savunma tedarik zincirine saldırıyor. Grubun, Windows sıfır gün güvenlik açıklarını ve diğer zafiyetleri kullanarak istihbarat ve sabotaj işlevleri gerçekleştirdiği bildirilmektedir.

27.03.2026 06:00 NCSC-FI News FI
APT malware cybersecurity