VoidLink, özellikle Linux tabanlı bulut ve konteyner altyapılarına yönelik modüler ve esnek bir zararlı yazılım çerçevesi olarak ortaya çıktı. Son raporlar, bu zararlının AWS, Google Cloud, Azure gibi büyük bulut platformlarını hedeflediğini ve gelişmiş anti-adli tıp teknikleriyle tespit edilmekten kaçındığını gösteriyor. Siber güvenlik profesyonelleri için bu tehdit, bulut güvenliği ve yan hareke
2024 sonundan itibaren aktif olan PLUGGYAPE zararlısı, Signal ve WhatsApp gibi anlık mesajlaşma uygulamalarını kullanarak Ukrayna savunma kuvvetlerini hedef alıyor. Rus kaynaklı hacker grubu Void Blizzard tarafından yürütülen bu saldırılar, parola korumalı arşivler ve gelişmiş komut kontrol yöntemleriyle dikkat çekiyor. Siber güvenlik profesyonelleri için saldırı zinciri ve savunma önerileri kriti
Avrupa konaklama sektörünü hedef alan yeni bir phishing kampanyasında, sahte Booking.com e-postaları kullanılarak otel personeli sahte mavi ekran (BSoD) tuzaklarına yönlendiriliyor. Bu yöntemle DCRat adlı gelişmiş bir uzak erişim truva atı (RAT) dağıtılıyor. Siber güvenlik uzmanları, saldırının çok aşamalı yapısı ve living-off-the-land teknikleriyle derinlemesine gizlendiğine dikkat çekiyor.
Yeni MacSync varyantı, Apple Gatekeeper ve XProtect gibi yerleşik macOS güvenlik önlemlerini aşmak için dijital olarak imzalanmış ve noter onaylı Swift tabanlı bir yükleyici kullanıyor. Bu gelişme, macOS ortamlarında kötü amaçlı yazılım dağıtımında imzalı dosyaların artan kullanımını gösteriyor ve sistem yöneticileri için yeni savunma stratejileri gerektiriyor.
Son analizler, iki farklı Chrome uzantısının kullanıcıların kimlik bilgilerini gizlice çalmak için man-in-the-middle (MitM) proxy saldırısı gerçekleştirdiğini ortaya koyuyor. Özellikle geliştiriciler ve dış ticaret çalışanları hedef alınırken, uzantılar 170'ten fazla yüksek değerli alan adından geçen trafiği kontrol altına alıyor. Bu durum, tarayıcı tabanlı tehditlerin kurumsal ve bireysel kullanı
Çin bağlantılı Ink Dragon tehdit aktörü, Avrupa, Asya ve Afrika'daki hükümet ve telekomünikasyon kurumlarına yönelik karmaşık siber saldırılarını sürdürüyor. ShadowPad, FINALDRAFT ve NANOREMOTE gibi gelişmiş zararlılarla yürütülen bu kampanyalar, uzun vadeli erişim ve gizlilik odaklı çok katmanlı bir altyapı kullanıyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik önem
GhostPoster zararlısı, 50.000'den fazla indirme alan 17 farklı Firefox eklentisinde tespit edildi. Kötü amaçlı yazılım, bağlı kuruluş bağlantılarını ele geçirmek, izleme kodu enjekte etmek ve reklam dolandırıcılığı yapmak için çok aşamalı bir saldırı zinciri kullanıyor. Siber güvenlik ekipleri için bu tehdit, tarayıcı eklentilerinde gizlenen karmaşık saldırı teknikleri ve uzun gecikmeli etkinleşme
React Server Components (RSC) içindeki kritik bir güvenlik açığı (CVE-2025-55182) üzerinden yayılan EtherRAT zararlısı, Ethereum akıllı sözleşmeleri ile komut kontrolü sağlıyor. Özellikle blockchain ve Web3 geliştiricilerini hedef alan Contagious Interview kampanyası kapsamında dağıtılan bu zararlı, uzun vadeli gizli erişim ve kalıcılık sağlamak üzere tasarlandı.
Silver Fox adlı tehdit aktörü, Çin’deki kuruluşları hedef alan sofistike bir SEO zehirleme kampanyasıyla ValleyRAT (Winos 4.0) zararlısını yaymak için sahte Microsoft Teams kurucusu kullanıyor. Bu çok aşamalı saldırı, özellikle finansal kazanç ve istihbarat toplama amaçlı olup, Kasım 2025’ten beri devam ediyor.
Albiriox isimli yeni bir MaaS (Malware-as-a-Service) zararlısı, bankacılık ve finans sektöründe kullanılan 400'den fazla mobil uygulamayı hedef alarak cihazlarda dolandırıcılık ve ekran kontrolü gerçekleştiriyor. Özellikle Avrupa'da aktif olan bu zararlı, VNC tabanlı uzaktan erişim ve erişilebilirlik servisleri üzerinden gelişmiş ekran manipülasyonu yapabiliyor. Siber güvenlik profesyonelleri için