malware — kategori | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

05.02.2026 16:48 Malwarebytes Labs -

malware siber saldırı uzaktan erişim

SystemBC, Yasal Zorlamalara Rağmen 10,000 Cihazı Enfekte Ediyor

SystemBC, yasal zorlamalara rağmen 10,000 cihazı enfekte etti. Bu kötü amaçlı yazılım, fidye yazılımı ve diğer yükleri dağıtmakta ve enfekte cihazları proxy trafiği için kullanmaktadır.

05.02.2026 15:18 SecurityWeek -

malware siber güvenlik fidye yazılımı

Notepad++'da Arka Kapı

Çin hükümetiyle bağlantılı hackerlar, Notepad++'ın Trojan versiyonunu kullanarak seçilmiş kullanıcılara kötü amaçlı yazılım ulaştırdı. Notepad++ yetkilileri, güncelleme altyapısının Eylül ayına kadar tehlikede olduğunu belirtti.

05.02.2026 15:00 Schneier on Security -

siber güvenlik kötü amaçlı yazılım Notepad++

Keskin Kenar: Çin ile Bağlantılı Bir Ağ İzleme AitM Çerçevesinin Açıklanması

Cisco Talos, 'DKnife' adında, Çin ile bağlantılı bir adversary-in-the-middle (AitM) çerçevesini keşfetti. Bu çerçeve, ağ izleme için kullanılan yedi Linux tabanlı implant içeriyor.

05.02.2026 14:00 Cisco Talos Intelligence Group -

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

05.02.2026 12:00 85

Kötü Amaçlı Script Daha Fazla Kötülük Taşıyor

Kötü amaçlı bir e-posta eki, veri çalmak için kullanılan bir Chrome Injector oluşturmak üzere tasarlanmış bir script içeriyor. Bu tür InfoStealer'lar günümüzde yaygın hale geldi.

05.02.2026 10:58 SANS ISC Diary -

kötü amaçlı yazılım veri hırsızlığı Chrome Injector

DEAD#VAX Malware Kampanyası, IPFS Barındırılan VHD Phishing Dosyaları Üzerinden AsyncRAT Dağıtıyor

DEAD#VAX malware kampanyası, IPFS üzerinden barındırılan VHD dosyaları kullanarak AsyncRAT'ı dağıtıyor. Araştırmacılar, bu saldırının karmaşık tekniklerle gerçekleştirildiğini belirtiyor.

05.02.2026 06:00 NCSC-FI News -

malware siber saldırı AsyncRAT

Nitrogen fidye yazılımı o kadar bozuk ki, dolandırıcılar bile dosyalarınızı açamıyor

Nitrogen ransomware grubunun şifreleme programındaki bir hata, kurbanların dosyalarını geri almasını engelliyor. Bu hata, fidye ödemesinin bile işe yaramayacağı anlamına geliyor.

05.02.2026 06:00 NCSC-FI News -

fidye yazılımı siber güvenlik malware

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

05.02.2026 06:00 NCSC-FI News -

siber güvenlik malware macOS

Otomasyondan Enfeksiyona (Bölüm II): Açık Claw Becerilerinde Ters Shell'ler, Anlamsal Solucanlar ve Bilişsel Rootkit'ler

05.02.2026 02:40 85

Notepad++ Kullanıcıları, Çin Tarafından Hacklenmiş Olabilir

Çin destekli siber saldırganlar, Notepad++ güncelleme altyapısını ele geçirerek arka kapılı bir versiyonunu dağıttı. Bu durum, kullanıcıların bilgisayarlarına zarar verebilir.

04.02.2026 22:52 Wired Security -

siber saldırı kötü amaçlı yazılım Notepad++

Notepad++ güncelleme ihlali, Chrysalis arka kapısını geliştiren Çin Lotus Blossom ekibine atfedildi

Lotus Blossom isimli Çin hükümetiyle bağlantılı bir casusluk grubu, Notepad++ güncelleme altyapısını hedef alarak Chrysalis adında yeni bir arka kapı geliştirdi. Bu saldırı, telekomünikasyon ve kritik altyapılara yönelik yüksek değerli hedefleri tehdit ediyor.

03.02.2026 02:25 The Register Security -

siber güvenlik kötü amaçlı yazılım casusluk

1 ... 84 85 86 87 88 ... 93

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.