Etiket: Gizlenmiş

19
Ağu
2025

10 büyük Github risk vektörü, düz görüşte gizlenmiş

Göz ardı edilen bu risk vektörlerini ele alarak, kuruluşlar, birbirine bağlı yazılımı hedefleyen sofistike tedarik zinciri saldırılarına karşı korunurken GitHub’ın…

08
Ağu
2025

Tehdit aktörleri tarafından gizlenmiş uzak yükleri dağıtmak için kullanılan kötü amaçlı Go paketleri

Socket’in Tehdit Araştırma Ekibi, GitHub üzerinden dağıtılan on bir kötü niyetli GO paketini belirledi ve kalan on kişi GO modülü…

06
Ağu
2025

Mustang Panda, Google Chrome olarak gizlenmiş Toneshell kötü amaçlı yazılımları olan Windows kullanıcılarını hedefliyor

Dünya Preta, HIVE0154, Reddelta ve Bronz Başkan olarak da bilinen Çin uyumlu tehdit oyuncusu Mustang Panda, Windows kullanıcılarına karşı Toneshell…

05
Ağu
2025

Discord CDN Link OneDrive Dosyası olarak gizlenmiş sıçan sunmak için istismar edildi

Microsoft 365 e -posta platformunda gözlenen siber güvenlik firması Sublime Security tarafından keşfedilen yeni bir tehditte, bilgisayar korsanları, kullanıcıları sahte…

28
Tem
2025

Macun ve tuşas olarak gizlenmiş istiridye arka kapısı SEO zehirlenmesi yoluyla yöneticileri hedefler

Tehdit oyuncusu, Arktik Wolf araştırmacılarının ilk olarak Haziran 2025’in başlarında fark ettikleri sofistike bir kötüverizasyon ve SEO zehirleme kampanyasında broomstick…

23
Tem
2025

Kredi kartı güvenlik e -postası olarak gizlenmiş silahlandırılmış LNK dosyası kullanıcı verilerini çalıyor

Siber suçlular, sosyal mühendislik taktiklerini, kullanıcıların finansal kurumlara olan güvenini kullanan sofistike bir kötü amaçlı yazılım kampanyasıyla geliştirdiler. En son…

21
Tem
2025

Siber suçlular, gizlenmiş Purerat kötü amaçlı yazılımları yaymak için Zoho Workdrive klasörlerini kullanır

Esentire Tehdit Müdahale Birimi (TRU) Pozitifler raporunda açıklanan bir araştırmaya göre, ABD merkezli sertifikalı bir kamu muhasebe firmasına karşı hedefli…

15
Tem
2025

67 kötü amaçlı NPM paketinde gizlenmiş Kuzey Kore Xorindex kötü amaçlı yazılım

Kuzey Koreli tehdit aktörleri, Düğüm Paket Yöneticisi’ne (NPM) çevrimiçi depoya 67 kötü amaçlı paket dikti. Paketler toplu olarak 17.000’den fazla…

11
Tem
2025

SEO Zehirleme Kampanyası, AI Araçları olarak gizlenmiş kötü amaçlı yazılımları olan 8.500’den fazla SMB kullanıcısını hedefler

Siber güvenlik araştırmacıları, istiridye (aka süpürge çubuğu veya cleanUploader) adlı bilinen bir kötü amaçlı yazılım yükleyicisini sunmak için arama motoru…

11
Tem
2025

Bilgisayar korsanları GitHub’dan yararlanarak VPN yazılımı olarak gizlenmiş kötü amaçlı yazılımları dağıtmak için

Cyfirma, tehdit aktörlerinin GitHub’ı gerçek bir yazılım olarak masketmeyi barındırmak ve yaymak için GitHub’ı kullandıkları sofistike bir siber saldırı kampanyası…

28
May
2025

Pypi hedeflerinde AI modellerinde gizlenmiş kötü amaçlı yazılım Alibaba AI Labs Kullanıcıları

ReversingLabs, Alibaba AI Labs kullanıcılarını hedefleyen PYPI üzerindeki AI/ML modellerinde gizli yeni kötü amaçlı yazılım keşfeder. Saldırganların turşu dosyalarını ve…

06
May
2025

GitHub’da kötü amaçlı Go modüllerinde gizlenmiş Linux Silecek Kötü Yazılım

Bir tedarik zinciri saldırısı, GitHub’da yayınlanan Golang modüllerinde gizlenmiş disk değiştirme kötü amaçlı yazılımları olan Linux sunucularını hedefler. Kampanya geçen…