malware — kategori | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

29.01.2026 06:00 NCSC-FI News -

siber güvenlik sağlık phishing

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

29.01.2026 06:00 NCSC-FI News -

malware Python PyPI

Silahlandırılmış Web Shell EncystPHP'nin Ortaya Çıkışı

EncystPHP adlı web shell, uzaktan komut yürütme ve kalıcılık mekanizmaları sunuyor. Saldırılar, FreePBX zafiyetinin istismar edilmesiyle başlatıldı ve INJ3CTOR3 hacker grubuyla ilişkilendirildi.

29.01.2026 06:00 NCSC-FI News -

web shell saldırı CVE-2025-64328

SmartApeSG, Remcos RAT'ı yaymak için ClickFix tekniğini kullanıyor

SmartApeSG, ClickFix tekniğini kullanarak Remcos RAT'ı yaymakta. Bu tür zararlı yazılımlar, hedef sistemlere sızmak için kullanılıyor.

29.01.2026 05:06 Malware Traffic Analysis -

Remcos RAT ClickFix siber güvenlik

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

29.01.2026 02:29 BleepingComputer -

ransomware siber güvenlik hacker

eScan, kötü amaçlı güncelleme göndermek için güncelleme sunucusunun ihlal edildiğini doğruladı

MicroWorld Technologies, eScan antivirüs ürününün güncelleme sunucusunun ihlal edildiğini ve kötü amaçlı bir güncellemenin dağıtıldığını açıkladı. Olay, sınırlı sayıda müşteriyi etkilemiştir.

29.01.2026 00:00 BleepingComputer -

kötü amaçlı yazılım güvenlik ihlali antivirüs

VS Code Marketplace'te Sahte Moltbot AI Kodlama Asistanı Kötü Amaçlı Yazılım Yayınlıyor

Araştırmacılar, VS Code Marketplace'te bulunan ve sahte bir yapay zeka kodlama asistanı olarak tanıtılan Moltbot uzantısının kötü amaçlı yazılım içerdiğini bildirdi. Bu uzantı, kullanıcıların sistemlerine zararlı bir yük bırakıyor.

28.01.2026 20:46 The Hacker News -

Kötü Amaçlı Chrome Uzantıları, ChatGPT Sohbetlerinizi Gözetleyebilir

16 kötü amaçlı tarayıcı uzantısı, aktif ChatGPT oturumlarını ele geçirerek kullanıcı verilerini çalabiliyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

28.01.2026 17:34 Malwarebytes Labs -

siber güvenlik kötü amaçlı yazılım Chrome uzantıları

GoTo Resolve Sessiz Erişim İçin İşaretlendi, Fidye Yazılımı Taktikleri ile Bağlantılı Kötüye Kullanım

Point Wild’ın Lat61 ekibi, GoToResolve aracının sessiz ve denetimsiz erişim sağladığını ortaya koydu. Bu yazılımın güvenlik riski olarak işaretlenmesinin nedeni ve fidye yazılımları ile olan bağlantısı araştırıldı.

28.01.2026 16:09 HackRead -

siber güvenlik fidye yazılımı uzaktan erişim

Android Oyun Modlarında Phantom Kötü Amaçlı Yazılım, Telefonları Reklam Dolandırıcılığı İçin Ele Geçiriyor

Phantom kötü amaçlı yazılımı, resmi olmayan kaynaklardan üçüncü taraf oyun uygulamaları yükleyen Android kullanıcılarını hedef alıyor. Bu yazılım, kullanıcıların telefonlarını reklam dolandırıcılığı amacıyla ele geçiriyor.

28.01.2026 13:44 HackRead -

kötü amaçlı yazılım Android reklam dolandırıcılığı

PyPI'de Sahte Python Yazım Denetleyici Paketleri Gizli Uzaktan Erişim Trojanı Dağıttı

28.01.2026 12:30 85

Şifreden Korkuya: Modern Fidye Yazılımı Zorbalığının Psikolojisi

Fidye yazılımları, yıllardır bir teknoloji sorunu olarak ele alındı. Ancak günümüzde, veri sızıntısı ve psikolojik baskı gibi unsurları içeren sistematik zorbalık kampanyaları haline gelmiştir.

28.01.2026 06:00 NCSC-FI News -

fidye yazılımı siber güvenlik psikoloji

1 ... 89 90 91 92 93

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.