malware — kategori | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Çapraz Platform NPM Hırsızı

Node.js için tasarlanmış bir stealer, obfuscation ile gizlenmiş olarak bulundu. Dosya, sandbox ortamında düzgün çalışmadığı için yalnızca statik analiz yapılabildi.

22.05.2026 09:14 SANS ISC Diary US

malware Node.js stealer

İddia Edilen Kimwolf Botmaster 'Dort' ABD ve Kanada'da Tutuklandı, Suçlandı

Kanada'da 23 yaşındaki bir adam, Kimwolf adlı hızlı yayılan bir IoT botnetini kurmak ve işletmekle suçlanarak tutuklandı. Bu botnet, son altı ayda büyük DDoS saldırıları gerçekleştirdiği için hem Kanada hem de ABD'de suçlamalarla karşı karşıya.

22.05.2026 00:50 Krebs on Security US

DDoS botnet siber suç

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 21 Mayıs)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve buna karşı alınabilecek önlemleri inceliyor. Analiz, wormable kötü amaçlı yazılımlar ve CI/CD sürekliliği gibi konuları kapsıyor.

21.05.2026 18:30 Unit 42 US

Showboat Linux Zararlısı Orta Doğu Telekomünikasyonunu Hedef Alıyor

21.05.2026 17:17 85

Bir Crypto Drainer'ın İçinde: Cüzdanınızı Boşaltmadan Önce Nasıl Tespit Edilir?

Modern crypto drainers, cüzdanları hacklemek yerine kullanıcıları kötü niyetli işlemleri onaylamaya ikna ediyor. Lucifer DaaS platformu, phishing ve otomasyon yoluyla cüzdan hırsızlığını nasıl ölçeklendirdiğini inceliyor.

21.05.2026 17:00 BleepingComputer US

kripto dolandırıcılık siber güvenlik

Çinli hackerlar, telekomünikasyon şirketlerini yeni Linux ve Windows malware ile hedef alıyor

Çinli siber casusluk grupları, Showboat ve JFMBackdoor adındaki yeni Linux ve Windows malware'leri ile telekomünikasyon sektörünü hedef alıyor. Bu malware'ler, önemli veri sızıntılarına yol açabilir.

21.05.2026 17:00 BleepingComputer US

siber güvenlik malware casusluk

Fidye yazılımı ve veri hırsızlığı saldırılarında kullanılan 'First VPN' hizmetine el konuldu

'First VPN' adlı sanal özel ağ hizmeti, fidye yazılımı ve veri hırsızlığı saldırılarında kullanıldığı için uluslararası kolluk kuvvetleri tarafından ele geçirildi. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

21.05.2026 16:09 BleepingComputer US

VPN fidye yazılımı veri hırsızlığı

Tehditler Günü Bülteni: Linux Rootkitleri, Yönlendirici 0-Günü, AI Saldırıları, Dolandırıcılık Kitleri ve 25 Yeni Hikaye

21.05.2026 14:52 85

Android Kötü Amaçlı Yazılım, Kurbanları İzin Almadan Ücretli Hizmetlere Abone Ediyor

Siber güvenlik araştırmacıları, sahte uygulamalar kullanarak kullanıcıları gizlice premium SMS faturalarıyla ücretlendiren 10 aylık bir küresel Android kötü amaçlı yazılım kampanyasını ortaya çıkardı.

21.05.2026 14:41 HackRead GB

kötü amaçlı yazılım Android siber güvenlik

Windows Webcam İzleme ile Casus Yazılımları Tespit Edin

Windows Webcam Monitoring, kullanıcıların webcam'lerine erişim sağlayan programları gerçek zamanlı olarak izlemelerine olanak tanıyor. Bu sayede, casus yazılımların tespit edilmesi ve engellenmesi mümkün hale geliyor.

21.05.2026 13:19 Malwarebytes Labs US

casus yazılım webcam siber güvenlik

Microsoft'un Emekli IE Aracı MSHTA Artık Dosyasız Malware Saldırılarında Kullanılıyor

Internet Explorer'ın emekli olmasına rağmen, siber suçlular MSHTA aracını kullanarak dosyasız malware saldırıları gerçekleştiriyor. Bu durum, Windows kullanıcılarını hedef alıyor.

21.05.2026 13:18 HackRead GB

malware siber güvenlik Windows

1-15 Mayıs 2026 Siber Saldırılar Zaman Çizelgesi

Mayıs ayının ilk yarısında siber saldırılar, malware saldırıları ile karakterize edildi. Kamuya açık uygulamaların istismar edilmesi, siber suçların artışına neden oldu.

21.05.2026 11:51 HACKMAGEDDON IT

siber güvenlik malware saldırı

1 ... 11 12 13 14 15 ... 101

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.