güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Ukrayna, 28,000 çalıntı hesaba bağlı infostealer operatörünü tanımladı

Ukrayna siber polisi, ABD ile işbirliği içinde, 28,000 çalıntı hesabın hedef alındığı bir infostealer malware operasyonunu yöneten 18 yaşındaki bir şüpheliyi tespit etti. Operasyon, Kaliforniya'daki bir çevrimiçi mağaza kullanıcılarını hedef alıyordu.

21.05.2026 00:36 BleepingComputer US

siber güvenlik malware infostealer

Kötü Amaçlı TV Kutuları: Ucuz 'SuperBox' Nasıl Evinizi Siber Suçlular İçin Bir Proxy Düğümü Haline Getiriyor?

Ucuz bir Android TV kutusu, siber suçlular için botnetlerin ve proxy sunucuların temelini oluşturabilir. Kullanıcıların IP adreslerini kiralayan bu cihazların güvenli bir şekilde seçilmesi gerektiği vurgulanıyor.

20.05.2026 18:35 Kaspersky Daily RU

Microsoft, Fox Tempest adlı sahte kötü amaçlı yazılım imzalama hizmetini kapattı

Microsoft, kötü amaçlı yazılım yazarlarının sahte Microsoft sertifikaları ile dosyalarını imzalamasına olanak tanıyan Fox Tempest adlı hizmeti kapattı. Bu durum, güvenlik kontrollerini aşmak için kullanılan bir yöntemin sona ermesi anlamına geliyor.

20.05.2026 18:33 Malwarebytes Labs US

kötü amaçlı yazılım siber güvenlik Microsoft

Yapay Zeka Destekli Uygulama Saldırıları Daha Hızlı, Daha Sık ve Durdurulması Daha Zor

Digital.ai'nin son tehdit raporu, agentic yapay zekanın saldırganların hedeflerini genişlettiğini ve mobil uygulamalara yönelik saldırıların hızla arttığını belirtiyor. Bu tür saldırılar, her sektörde daha sık ve daha zor durdurulabilir hale geliyor.

20.05.2026 17:37 SecurityWeek US

yapay zeka saldırı mobil uygulama

Mobil phishing, artık e-postadan daha büyük bir tehdit - nasıl korunmalısınız

Verizon'un son DBIR raporu, saldırganların e-posta güvenlik önlemlerinin güçlenmesi nedeniyle SMS ve aramalara yöneldiğini gösteriyor. İşletmelerin bu duruma karşı alması gereken önlemler ele alınıyor.

20.05.2026 16:09 ZDNet Security US

mobil phishing siber güvenlik tehditler

Webworm, Discord ve MS Graph API Kullanarak EchoCreep ve GraphWorm Arka Kapılarını Dağıtıyor

20.05.2026 15:51 85

320'den Fazla NPM Paketi Yeni Mini Shai-Hulud Tedarik Zinciri Saldırısına Uğradı

320'den fazla NPM paketi, Mini Shai-Hulud adlı yeni bir tedarik zinciri saldırısından etkilendi. Saldırı, bir bakım hesabının ele geçirilmesiyle kötü amaçlı paketlerin yayımlanmasıyla gerçekleştirildi.

20.05.2026 14:06 SecurityWeek US

siber güvenlik tedarik zinciri saldırısı NPM

Sertifika ve Kod Yeniden Kullanımı ile TamperedChef Kümelerinin Takibi

20.05.2026 13:00 85

Sahte Faturalarda Banana RAT Malware, 16 Brezilya Bankasının Müşterilerini Hedef Alıyor

Banana RAT malware, sahte faturalar ve güvenlik güncelleme ekranları aracılığıyla 16 Brezilya bankasının müşterilerini hedef alarak veri çalıyor. QR dolandırıcılığı ile gerçekleştirilen bu saldırı, siber güvenlik endişelerini artırıyor.

20.05.2026 12:14 HackRead GB

malware siber saldırı Brezilya

Kimlikleri ve Oturumları Bilgi Hırsızlarından Nasıl Koruyabiliriz

Infostealer'lar, kullanıcıların kimlik bilgilerini çalmak için kullanılan zararlı yazılımlardır. Bu yazıda, bu tür tehditlere karşı kimliklerin ve oturumların nasıl korunabileceği ele alınıyor.

20.05.2026 08:00 CrowdStrike US

siber güvenlik kimlik koruma infostealer

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

20.05.2026 00:47 BleepingComputer US

siber güvenlik kötü amaçlı yazılım Microsoft

Microsoft, 'Fox Tempest' Tarafından Yönetilen Malware İmzalama Hizmetini Kesiyor

Microsoft, Fox Tempest tarafından işletilen bir malware imzalama hizmetini keserek siber suçluların kötü amaçlı yazılımları dağıtmasını zorlaştırdı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 19:06 SecurityWeek US

malware siber güvenlik Microsoft

1 ... 8 9 10 11 12 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.