Yeni MacSync varyantı, Apple Gatekeeper ve XProtect gibi yerleşik macOS güvenlik önlemlerini aşmak için dijital olarak imzalanmış ve noter onaylı Swift tabanlı bir yükleyici kullanıyor. Bu gelişme, macOS ortamlarında kötü amaçlı yazılım dağıtımında imzalı dosyaların artan kullanımını gösteriyor ve sistem yöneticileri için yeni savunma stratejileri gerektiriyor.
Son analizler, iki farklı Chrome uzantısının kullanıcıların kimlik bilgilerini gizlice çalmak için man-in-the-middle (MitM) proxy saldırısı gerçekleştirdiğini ortaya koyuyor. Özellikle geliştiriciler ve dış ticaret çalışanları hedef alınırken, uzantılar 170'ten fazla yüksek değerli alan adından geçen trafiği kontrol altına alıyor. Bu durum, tarayıcı tabanlı tehditlerin kurumsal ve bireysel kullanı
Çin bağlantılı Ink Dragon tehdit aktörü, Avrupa, Asya ve Afrika'daki hükümet ve telekomünikasyon kurumlarına yönelik karmaşık siber saldırılarını sürdürüyor. ShadowPad, FINALDRAFT ve NANOREMOTE gibi gelişmiş zararlılarla yürütülen bu kampanyalar, uzun vadeli erişim ve gizlilik odaklı çok katmanlı bir altyapı kullanıyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik önem
GhostPoster zararlısı, 50.000'den fazla indirme alan 17 farklı Firefox eklentisinde tespit edildi. Kötü amaçlı yazılım, bağlı kuruluş bağlantılarını ele geçirmek, izleme kodu enjekte etmek ve reklam dolandırıcılığı yapmak için çok aşamalı bir saldırı zinciri kullanıyor. Siber güvenlik ekipleri için bu tehdit, tarayıcı eklentilerinde gizlenen karmaşık saldırı teknikleri ve uzun gecikmeli etkinleşme
React Server Components (RSC) içindeki kritik bir güvenlik açığı (CVE-2025-55182) üzerinden yayılan EtherRAT zararlısı, Ethereum akıllı sözleşmeleri ile komut kontrolü sağlıyor. Özellikle blockchain ve Web3 geliştiricilerini hedef alan Contagious Interview kampanyası kapsamında dağıtılan bu zararlı, uzun vadeli gizli erişim ve kalıcılık sağlamak üzere tasarlandı.
Silver Fox adlı tehdit aktörü, Çin’deki kuruluşları hedef alan sofistike bir SEO zehirleme kampanyasıyla ValleyRAT (Winos 4.0) zararlısını yaymak için sahte Microsoft Teams kurucusu kullanıyor. Bu çok aşamalı saldırı, özellikle finansal kazanç ve istihbarat toplama amaçlı olup, Kasım 2025’ten beri devam ediyor.
Albiriox isimli yeni bir MaaS (Malware-as-a-Service) zararlısı, bankacılık ve finans sektöründe kullanılan 400'den fazla mobil uygulamayı hedef alarak cihazlarda dolandırıcılık ve ekran kontrolü gerçekleştiriyor. Özellikle Avrupa'da aktif olan bu zararlı, VNC tabanlı uzaktan erişim ve erişilebilirlik servisleri üzerinden gelişmiş ekran manipülasyonu yapabiliyor. Siber güvenlik profesyonelleri için
GlassWorm adlı zararlı yazılım, Microsoft Visual Studio Marketplace ve Open VSX platformlarında Flutter, React, Tailwind gibi popüler geliştirici araçlarını taklit eden 24 yeni eklentiyle yeniden ortaya çıktı. Saldırganlar, bu eklentiler aracılığıyla kimlik bilgilerini çalıyor ve sistemleri komut ve kontrol sunucularına bağlayarak geniş çaplı kötü amaçlı faaliyetler yürütüyor. Siber güvenlik ekipl
Şubat 2024'te npm kayıt defterine yüklenen ve 19 binden fazla indirilen kötü amaçlı bir ESLint eklentisi, yapay zeka destekli güvenlik araçlarını manipüle ederek tespit edilmekten kaçınıyor. Paket, ortam değişkenlerini çalmak için post-install betiği kullanıyor ve siber güvenlik ekipleri için yeni tehdit senaryoları oluşturuyor.
HybridPetya, CVE-2024-7344 açığını kullanarak UEFI Secure Boot mekanizmasını aşabilen yeni bir fidye yazılımı varyantıdır. NTFS bölümlerindeki Ana Dosya Tablosu'nu şifreleyen zararlı, Salsa20 algoritmasıyla şifreleme yaparken EFI Sistem Bölümü'nde özel dosyalar oluşturarak şifreleme sürecini yönetiyor. ESET'in araştırmasına göre, bu zararlı UEFI bootkitleri arasında önemli bir örnek olup, Secure Boot atlatma tekniklerinin giderek yaygınlaştığını gösteriyor.