kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

04.06.2026 12:51 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

22.03.2026 06:00 NCSC-FI News FI

güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Google, Kötü Amaçlı Yazılım ve Dolandırıcılığı Azaltmak İçin Doğrulanmamış Uygulama Yüklemeleri İçin 24 Saat Bekleme Süresi Ekliyor

Google, Android için doğrulanmamış geliştiricilerden uygulama yüklemek isteyenlerin 24 saat beklemesini zorunlu kılan yeni bir akış sistemi duyurdu. Bu değişiklik, kötü amaçlı yazılım ve dolandırıcılık risklerini azaltmayı amaçlıyor.

20.03.2026 13:57 The Hacker News US

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

20.03.2026 13:00 85

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

20.03.2026 06:00 NCSC-FI News FI

kötü amaçlı yazılım Android güvenlik

Sahte Windsurf IDE Uzantısı, Geliştirici Verilerini Çalmak İçin Solana Blockchain Kullanıyor

Bitdefender, geliştiricilerin verilerini çalmak için Solana blockchain'ini kullanan kötü amaçlı bir Windsurf IDE uzantısı keşfetti. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

19.03.2026 14:35 HackRead GB

kötü amaçlı yazılım siber güvenlik geliştirici verileri

Yeni ‘Perseus’ Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus adlı yeni Android kötü amaçlı yazılımı, kullanıcıların notlarını kontrol ederek şifreler, kurtarma ifadeleri ve finansal veriler gibi hassas bilgileri çalmaktadır.

19.03.2026 13:13 BleepingComputer US

kötü amaçlı yazılım Android siber güvenlik

DarkSword iOS Exploit Kiti, Tam Cihaz Kontrolü İçin 6 Açık ve 3 Sıfır Gün Kullanıyor

19.03.2026 12:14 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

19.03.2026 06:00 NCSC-FI News FI

fidye yazılımı siber saldırı Cisco

Devlet gözetimcileri ve spyware satıcıları, Google'ın uyarısına göre iPhone'lara bilgi çalan kötü amaçlı yazılım yerleştiriyor

Darksword adlı yeni bir exploit kiti, iPhone kullanıcılarının hassas verilerini çalmak için kullanılıyor. Güvenlik araştırmacıları, bu kitin birden fazla spyware satıcısı ve muhtemel devlet destekli aktörler tarafından istismar edildiğini belirtti.

19.03.2026 00:39 The Register Security GB

kötü amaçlı yazılım iPhone güvenlik

Yeni ClickFix Dolandırıcılığı Kullanıcıları Hacker Kontrolündeki Sürücüleri Haritalamaya Zorluyor

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını gizli komutlar çalıştırmaya ikna ederek hacker kontrolündeki sürücüleri haritalamaktadır. Bu durum, kötü amaçlı yazılımların yüklenmesine yol açmaktadır.

18.03.2026 13:21 HackRead GB

dolandırıcılık kötü amaçlı yazılım Windows

GlassWorm kötü amaçlı yazılımı, GitHub, npm, VSCode, OpenVSX üzerindeki 400'den fazla kod deposunu vurdu

GlassWorm kötü amaçlı yazılımı, yeni bir tedarik zinciri kampanyası ile GitHub, npm ve VSCode/OpenVSX üzerindeki yüzlerce paketi, depoyu ve uzantıyı hedef aldı. Bu saldırı, yazılım geliştirme süreçlerini etkileyebilir.

18.03.2026 00:42 BleepingComputer US

malware supply-chain GitHub

Storm-2561 Sahte Fortinet, Ivanti VPN Sitelerini Kullanarak Hyrax Infostealer'ı Dağıtıyor

Storm-2561, kullanıcıları sahte VPN siteleri aracılığıyla Hyrax infostealer'ı indirmeye yönlendiriyor. Microsoft Defender uzmanları, bu siber suç yöntemini tespit etti.

17.03.2026 22:51 HackRead GB

siber güvenlik kötü amaçlı yazılım infostealer

1 ... 13 14 15 16 17 ... 29

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.