malware 85

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

CISA, RESURGE adlı kötü amaçlı yazılımın Ivanti Connect Secure cihazlarında uyku modunda kalabileceğini açıkladı. Bu yazılım, CVE-2025-0282 güvenlik açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor.

27.02.2026 18:57 BleepingComputer -
kötü amaçlı yazılım siber güvenlik CISA
malware 85

ScarCruft, Hava Boşluğu Olan Ağlara Sızmak İçin Zoho WorkDrive ve USB Kötü Amaçlı Yazılım Kullanıyor

Kuzey Koreli ScarCruft grubu, hava boşluğu olan ağlara sızmak için Zoho WorkDrive ve USB tabanlı kötü amaçlı yazılımlar kullanıyor. Zscaler ThreatLabz tarafından Ruby Jumper kod adıyla adlandırılan bu kampanya, yeni bir arka kapı ve komut iletimi için çıkarılan implantları içeriyor.

27.02.2026 15:43 The Hacker News -
malware 85

Programlama İşleri Arayanlara Yönelik Phishing Saldırıları

Kuzey Koreli hackerlar, iş başvurusu yapanları hedef alarak, sahte işe alımcılar olarak davranıyor. Adayların çalışması gereken kodu çalıştırmaları durumunda sistemlerine kötü amaçlı yazılım yükleniyor.

27.02.2026 15:04 Schneier on Security -
phishing malware siber saldırı
malware 85

Sahte bir Google güvenlik kontrolü ve tarayıcı RAT'ı

Sahte bir Google güvenlik kontrolü, tarayıcı izinlerini kullanarak kullanıcıların kişisel verilerini toplamak için bir RAT (uzaktan erişim aracı) olarak işlev görüyor. Bu tür saldırılar, kullanıcıların güvenliğini tehdit ediyor.

27.02.2026 14:29 Malwarebytes Labs -
siber güvenlik malware tarayıcı

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

26.02.2026 17:28 85

Saldırıdan Önce: Dijital Ayak İzleri Ne Zaman Stratejik Bir Siber Risk Olur

26.02.2026 17:00 85
malware 85

Yeni Dohdoor kötü amaçlı yazılım kampanyası eğitim ve sağlık sektörlerini hedef alıyor

Cisco Talos, UAT-10027 olarak izledikleri bir tehdit aktörü tarafından yürütülen ve 'Dohdoor' adını verdikleri yeni bir arka kapı içeren kötü niyetli bir kampanya keşfetti. Bu kampanya en az Aralık 2025'ten beri devam ediyor.

26.02.2026 14:00 Cisco Talos Intelligence Group -
malware siber güvenlik sağlık
malware 85

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

Microsoft, geliştiricileri hedef alan sahte Next.js iş reposu kampanyası hakkında uyardı. Bu kampanya, kötü amaçlı yazılımlar içeren projeleri meşru gibi göstererek kullanıcıları kandırmayı amaçlıyor.

26.02.2026 13:35 The Hacker News -
kötü amaçlı yazılım geliştirici güvenliği Next.js
malware 85

Agent Tesla'nın Maskesini Aşmak: Çok Aşamalı Bir Kampanyaya Derinlemesine Bakış

Agent Tesla, siber dünyada en kalıcı tehditlerden biri olarak öne çıkıyor. Bu araştırma, phishing ve gelişmiş teknikler kullanarak çok aşamalı bir enfeksiyon zincirini inceliyor.

26.02.2026 06:00 NCSC-FI News -
siber güvenlik malware phishing
malware 85

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -
kötü amaçlı yazılım Next.js siber saldırı
cyberwar 85

RAMP Sonrası Dönem: İddialar, Parçalanma ve Fidye Yazılımı Yeraltının Yeniden İnşası

RAMP forumunun kapatılması sonrası siber suçlular arasında güven kaybı ve parçalanma yaşandı. T1erOne isimli yeni bir forum, bu boşluğu doldurmak amacıyla kuruldu ve ransomware teklifleri sunuyor.

25.02.2026 16:56 Rapid7 -
ransomware siber suç forum
malware 85

Tıbbi Cihaz Üreticisi UFP Teknolojileri Siber Saldırıya Uğradı

UFP Technologies, bir siber saldırıya maruz kaldı ve bu saldırı fidye yazılımı içeren bir veri hırsızlığı ile ilişkiliydi. Şirketin dijital altyapısı ciddi şekilde tehdit altına girdi.

25.02.2026 16:40 SecurityWeek -
fidye yazılımı siber saldırı veri hırsızlığı