malware — kategori | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Fidye yazılımı müzakerecisi, fidye yazılımı çetesine yardım etmekten suçlu bulundu

Bir siber güvenlik firmasında çalışan eski bir kişi, fidye yazılımı suçlularına yardım etmekten suçlu bulundu. Bu kişi, fidye ödemelerinden pay almak amacıyla suçlulara destek sağlıyordu.

21.04.2026 18:56 TechCrunch Security US

fidye yazılımı siber suç siber güvenlik

Fidye Yazılımı Müzakerecisi, 2023'te BlackCat Saldırılarına Yardımcı Olmaktan Suçlu Bulundu

Angelo Martino, BlackCat fidye yazılımı çetesiyle işbirliği yaparak ABD şirketlerine yönelik fidye yazılımı saldırılarına katıldığını kabul etti. Bu durum, siber suçluların müzakere süreçlerini nasıl manipüle ettiğini gösteriyor.

21.04.2026 17:31 The Hacker News US

Bir başka eski fidye yazılımı müzakerecisi, suçluluğunu kabul etti

Üç eski ransomware müzakerecisinden biri, ALPHV/BlackCat çetesiyle işbirliği yaparak ABD işletmelerinden fidye talep etmekten suçlu bulundu. Bu olay, siber suçların yaygınlığını ve müzakerecilerin rolünü sorgulatıyor.

21.04.2026 17:15 The Register Security GB

fidye yazılımı siber suç müzakere

Kyber Fidye Yazılımı İkili Tehdit: Windows ve ESXi Saldırıları Açıklandı

21.04.2026 17:15 85

Apple App Store'da Birçok Kötü Amaçlı Kripto Uygulama Ortaya Çıktı

Apple App Store'da popüler kripto para cüzdanları gibi görünen birçok kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların özel anahtarlarını ve kurtarma ifadelerini çalmak için tasarlanmış.

21.04.2026 17:05 SecurityWeek US

kötü amaçlı yazılım kripto para Apple

Sahte Google Antigravity indirmeleri hesapları dakikalar içinde çalıyor

Sahte bir Google Antigravity yükleyicisi, normal gibi çalışırken kullanıcı hesaplarını saldırganlara teslim ediyor. Bu durum, kullanıcıların güvenliğini tehdit eden bir trojan saldırısı olarak değerlendiriliyor.

21.04.2026 17:04 Malwarebytes Labs US

malware trojan siber güvenlik

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

21.04.2026 15:45 85

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

Araştırmacılar, HandyPay uygulamasını hedef alan NGate adlı yeni bir Android kötü amaçlı yazılımı tespit etti. Bu yazılım, NFC verilerini çalmak için meşru bir uygulamaya kötü amaçlı kod ekleyerek çalışıyor.

21.04.2026 13:40 The Hacker News US

kötü amaçlı yazılım Android NFC

Eski fidye yazılımı müzakerecisi BlackCat saldırılarına itiraf etti

41 yaşındaki Angelo Martino, BlackCat fidye yazılımı saldırılarında ABD şirketlerini hedef aldığını kabul etti. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

21.04.2026 13:12 BleepingComputer US

fidye yazılımı siber güvenlik BlackCat

NGate Android zararlısı, kart verilerini çalmak için HandyPay NFC uygulamasını kullanıyor

NGate malware, HandyPay NFC uygulamasının trojanize edilmiş bir versiyonunu kullanarak Android kullanıcılarının kart verilerini çalmaktadır. Bu durum, mobil ödeme sistemleri için ciddi bir güvenlik tehdidi oluşturuyor.

21.04.2026 12:00 BleepingComputer US

malware Android NFC

Yeni NGate varyantı trojanize edilmiş bir NFC ödeme uygulamasında gizleniyor

ESET, yeni bir NGate kötü amaçlı yazılım varyantını tespit etti. Bu varyant, trojanize edilmiş bir NFC ödeme uygulaması içinde gizleniyor ve muhtemelen yapay zeka ile geliştirilmiş.

21.04.2026 11:55 ESET Research SK

kötü amaçlı yazılım NFC ödemeler

Adaptavist Group ihlali, fidye yazılımı çetesi sahte e-postalar gönderiyor

Adaptavist Group, çalınan kimlik bilgileriyle sisteme giriş yapan bir saldırganın ardından bir güvenlik ihlali yaşadı. Fidye yazılımı çetesi, çaldıkları verilerin miktarını abartarak sahte e-postalar göndermeye başladı.

21.04.2026 11:30 The Register Security GB

siber güvenlik fidye yazılımı güvenlik ihlali

1 ... 28 29 30 31 32 ... 93

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.