malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Tehditler Günü Bülteni: Yanlış Giden AI Ajanları, Şüpheli C2 Araçları, ClickFix Hileleri, JS Arka Kapıları ve 20+ Yeni Hikaye

Siber güvenlikte yapay zeka ajanlarının yanlış kullanımı ve kötü niyetli C2 araçları gibi konular gündemde. İnternetin güvenliği, eski hatalar ve sahte araçlarla tehdit altında.

04.06.2026 17:00 The Hacker News US

Shai-Hulud kopya solucanı bir npm paketini daha enfekte etti

Shai-Hulud adlı kopya solucan, bir npm paketini daha enfekte etti. Bu enfeksiyon, aynı kötü niyetli kişi tarafından gerçekleştirilen üç başka paketle birlikte geldi.

19.05.2026 01:07 The Register Security GB

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-17 Tarihinde Aktivite

TeamPCP tedarik zinciri kampanyası, Checkmarx Jenkins eklentisinin ele geçirilmesi ve npm ile PyPI üzerinde yayılan yeni bir Mini Shai-Hulud solucanı ile en yüksek aktivite seviyesine ulaştı. Bu durum, siber güvenlik tehditlerini artırıyor.

18.05.2026 23:08 SANS ISC Diary US

siber güvenlik malware tedarik zinciri

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

18.05.2026 20:37 HackRead GB

malware siber güvenlik macOS

Sızdırılan Shai-Hulud malware'ı yeni bir npm bilgi hırsızı kampanyasını tetikliyor

Shai-Hulud malware'ı, npm indeksinde yeni saldırılara neden oluyor. Sızdırılan malware, enfekte paketlerin ortaya çıkmasıyla birlikte kullanıma girdi.

18.05.2026 20:28 BleepingComputer US

malware npm infostealer

2026'nın 1. Çeyreğinde IT Tehdit Evrimi. Mobil İstatistikler

18.05.2026 15:00 75

2026'nın 1. Çeyreğinde IT Tehditlerinin Evrimi. Mobil Olmayan İstatistikler

18.05.2026 15:00 85

İlk Shai-Hulud Solucanı Klonları Ortaya Çıktı

Shai-Hulud solucanının kaynak kodunun kötü niyetli aktörler tarafından benimsenerek NPM geliştiricilerine saldırılarda kullanıldığı bildirilmektedir.

18.05.2026 12:45 SecurityWeek US

malware saldırı NPM

Dört Kötü Amaçlı npm Paketi Bilgi Çalan ve Phantom Bot DDoS Kötü Amaçlı Yazılımlar Dağıtıyor

Dört yeni npm paketi, bilgi çalan kötü amaçlı yazılımlar içeriyor. Bunlardan biri, TeamPCP tarafından açık kaynak olarak yayımlanan Shai-Hulud solucanının bir klonu.

18.05.2026 11:57 The Hacker News US

malware npm siber güvenlik

Pre-Stuxnet Fast16 Malware Nükleer Silah Simülasyonlarını Bozdu

Fast16 malware, nükleer silah simülasyonlarını etkilemek amacıyla geliştirilen bir siber sabotaj aracı olarak ortaya çıktı. Symantec ve Carbon Black ekipleri tarafından yapılan analiz, bu malware'in uranium sıkıştırma simülasyonlarını bozmak için tasarlandığını ortaya koydu.

18.05.2026 09:46 The Hacker News US

malware siber güvenlik nükleer

Rus hackerlar Kazuar arka kapısını modüler P2P botnet'e dönüştürdü

Secret Blizzard adlı Rus hacker grubu, Kazuar arka kapısını uzun süreli kalıcılık, gizlilik ve veri toplama amacıyla modüler bir P2P botnet'e dönüştürdü.

16.05.2026 17:15 BleepingComputer US

siber güvenlik malware botnet

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US

npm kötü amaçlı yazılım tedarik zinciri saldırısı

Turla, Kazuar Arka Kapısını Modüler P2P Botnet'e Dönüştürüyor

Rusya destekli Turla hacking grubu, Kazuar arka kapısını modüler bir P2P botnet'e dönüştürdü. Bu yeni yapı, gizlilik ve sürekli erişim sağlamak için tasarlandı.

15.05.2026 20:10 The Hacker News US

siber güvenlik malware botnet

1 ... 9 10 11 12 13 ... 60

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.