apt 85

Çin Bağlantılı APT GopherWhisper, Hükümet Saldırılarında Meşru Hizmetleri Kötüye Kullanıyor

GopherWhisper, hükümet hedeflerine yönelik saldırılarında birden fazla Go tabanlı arka kapı ve özel yükleyiciler kullanıyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme.

25.04.2026 13:50 SecurityWeek US
APT siber saldırı GopherWhisper
malware 85

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler

Unit 42, Shai Hulud sonrası npm tedarik zinciri evrimini analiz ediyor. Wormable zararlı yazılımlar, CI/CD sürekliliği ve çok aşamalı saldırılar gibi konular ele alınıyor.

25.04.2026 00:40 Unit 42 US

Fiber Optik Kablolar Üzerinden Dinleme

24.04.2026 23:36 85
malware 85

Yeni ClickFix saldırısı, Tespit Riskini Azaltmak için Yerel Windows Araçlarında Gizleniyor

ClickFix saldırısı, cmdkey ve regsvr32 gibi yerel Windows araçlarını kullanarak tespit edilmeden kalmayı hedefliyor. Kullanıcıları sahte CAPTCHA ile kandırarak kötü niyetli komutlar çalıştırmalarını sağlıyor.

24.04.2026 23:05 HackRead GB
malware saldırı Windows
hacking 85

Yeni BlackFile zorbalık grubu, vishing saldırılarındaki artışla bağlantılı

BlackFile adlı yeni bir siber saldırı grubu, 2026 Şubat ayından bu yana perakende ve konaklama sektörlerine yönelik veri hırsızlığı ve zorbalık saldırıları gerçekleştirmektedir. Bu grup, mali kazanç amacıyla hareket etmektedir.

24.04.2026 21:26 BleepingComputer US
siber saldırı veri hırsızlığı zorbalık
other 85

Microsoft, Nisan sonunda Windows'ta Entra şifre anahtarlarını kullanıma sunacak

Microsoft, Entra korumalı kaynaklar için şifre olmadan kimlik doğrulama desteğini Nisan ayı sonunda Windows cihazlarına sunacak. Bu, phishing saldırılarına karşı dirençli bir çözüm olarak öne çıkıyor.

24.04.2026 21:13 BleepingComputer US
siber güvenlik kimlik doğrulama Microsoft
hacking 85

ShinyHunters, kruvaziyer devi Carnival'ın 7.5M e-postasını ele geçirdiğini iddia ediyor

Carnival Corporation, 7.5 milyon e-posta adresinin sızdırıldığı bir veri ihlali ile sarsıldı. ShinyHunters, bu bilgilerin kendilerine ait olduğunu iddia ediyor.

24.04.2026 18:35 The Register Security GB
veri ihlali siber saldırı e-posta
malware 85

TeamPCP, Bitwarden CLI'yi Ele Geçiriyor, Shai-Hulud Malware'ini Yaymak İçin Dependabot'u Kullanıyor

GitGuardian, TeamPCP'nin Bitwarden CLI'ye yönelik saldırısını ortaya çıkardı. Saldırganlar, GitHub Dependabot'u kullanarak Shai-Hulud malware'ini yaymakta ve AI kodlama araçlarını tehlikeye atmaktadır.

24.04.2026 16:58 HackRead GB
malware siber saldırı Bitwarden
hacking 75

Signal phishing kampanyası Almanya'nın Bundestag Başkanı Julia Klöckner'ı hedef aldı

Almanya'nın Bundestag Başkanı Julia Klöckner, sahte bir CDU grup sohbeti aracılığıyla bir Signal phishing saldırısına maruz kaldı. Bu durum, güvenilir mesajlaşma uygulamalarının siber saldırılara karşı savunmasız olabileceğini ortaya koyuyor.

24.04.2026 16:58 Security Affairs IT
phishing Signal siber güvenlik
vulnerability 85

10,000'den Fazla Zimbra Sunucusu Devam Eden XSS Saldırılarına Karşı Savunmasız

10,000'den fazla Zimbra Collaboration Suite sunucusu, devam eden XSS saldırılarına karşı savunmasız durumda. Bu güvenlik açığı, kötü niyetli aktörler tarafından istismar edilebiliyor.

24.04.2026 16:35 BleepingComputer US
XSS Zimbra güvenlik açığı
vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB
siber güvenlik uzak masaüstü phishing
malware 85

Checkmarx tedarik zinciri saldırısı Bitwarden npm dağıtım yolunu etkiliyor

Checkmarx tedarik zinciri saldırısı, Bitwarden CLI'nin 2026.4.0 sürümünde kötü amaçlı kod içeren bir dosya ile sonuçlandı. Araştırmacılar, bu saldırının devam eden bir kampanyanın parçası olduğunu belirtiyor.

24.04.2026 12:34 Security Affairs IT
siber güvenlik tedarik zinciri saldırısı malware