malware 85

Casbaneiro Phishing, Latin Amerika ve Avrupa'yı Dinamik PDF Tuzakları ile Hedef Alıyor

Casbaneiro isimli kötü amaçlı yazılım, Horabot kullanılarak Latin Amerika ve Avrupa'daki İspanyolca konuşan kullanıcıları hedef alan bir phishing kampanyası ile dağıtılıyor. Bu faaliyet, Augmented Marauder ve Water Saci olarak bilinen Brezilyalı siber suç grubu tarafından gerçekleştiriliyor.

01.04.2026 15:36 The Hacker News US

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

01.04.2026 14:42 85

Saldırganların Sizi Kandırmak İçin Güvendiğiniz Araçları Kullanmasının 3 Nedeni (Ve Neden Bunu Göremiyorsunuz)

01.04.2026 13:58 85
hacking 85

Google, Axios npm Tedarik Zinciri Saldırısını Kuzey Kore Grubu UNC1069'a Atfetti

Google, popüler Axios npm paketinin tedarik zincirinin Kuzey Koreli UNC1069 grubuna ait bir saldırı ile ihlal edildiğini duyurdu. Bu saldırı, mali motivasyonlu bir tehdit etkinliği olarak sınıflandırıldı.

01.04.2026 10:44 The Hacker News US
supply_chain_attack Kuzey Kore npm
malware 85

Gülen RAT: CrystalX casus yazılım, veri çalma ve şaka yazılımı özelliklerini birleştiriyor

Kaspersky araştırmacıları, MaaS olarak dağıtılan ve geniş çapta casus yazılım, veri çalma ve şaka yazılımı yetenekleri içeren yeni CrystalX RAT'ı inceledi.

01.04.2026 09:00 Kaspersky Securelist RU
RAT casus yazılım veri çalma
other 85

Anthropic, Claude Kodunu Kazara İfşa Etti

Anthropic, Claude Code'un npm paketinde yer alan bir harita dosyası aracılığıyla kaynak kodunu yanlışlıkla ifşa etti. Güvenlik araştırmacısı Chaofan Shou, bu durumu fark ederek topluma duyurdu ve kaynak kodu hızla GitHub'da yayıldı.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik kaynak kodu sızıntı
malware 85

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

01.04.2026 05:00 NCSC-FI News FI
malware siber güvenlik Xloader
malware 85

Pro-Rus hackerlar, hükümeti ve işletmeleri hedef almak için Ukrayna'nın siber ajansı gibi davranıyor

UAC-0255 olarak izlenen pro-Rus hacker grubu, Ukrayna'nın siber müdahale ekibini taklit ederek bir phishing kampanyası gerçekleştirdi. Saldırganlar, kurbanları bir dosya paylaşım hizmetinden şifreli bir arşiv indirmeye ve sahte güvenlik yazılımı yüklemeye zorladı.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik phishing malware
cyberwar 85

Rejimin Ötesinde: İran'ın Siber Suçları ve Fidye Yazılımı Taktiklerini Silahlandırması

İran, siber suç ekosistemini silahlandırarak APT operasyonları ile günlük siber suçlar arasında çizgileri bulanıklaştırıyor. Devlet destekli tehdit aktörleri, siber suç taktiklerini devlet hedeflerini desteklemek için kullanıyor.

01.04.2026 05:00 NCSC-FI News FI
siber güvenlik fidye yazılımı İran
malware 85

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım WhatsApp uzaktan erişim
vulnerability 85

Kritik Haşhaş Axios JavaScript Paketinde

Axios JavaScript paketinin bazı versiyonlarında kritik bir güvenlik açığı tespit edildi. Bu açık, kötü niyetli bir bağımlılığın sisteme yüklenmesine yol açarak güvenlik ihlallerine neden olabilir.

01.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı npm axios
hacking 85

Cisco kaynak kodu Trivy ile bağlantılı geliştirme ortamı ihlaliyle çalındı

Cisco, Trivy tedarik zinciri saldırısından çalınan kimlik bilgileriyle iç geliştirme ortamına sızan saldırganlar tarafından kaynak kodunu kaybetti. Saldırının etkileri, şirketin birçok cihazını etkilemiştir.

01.04.2026 05:00 NCSC-FI News FI
siber saldırı kaynak kodu Cisco