güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

ScarCruft hackerları BirdCall Android malware'ini oyun platformu aracılığıyla yayıyor

APT37 hacker grubu, BirdCall adlı Android malware'i bir video oyun platformu üzerinden dağıtarak siber güvenlik tehditlerini artırıyor. Bu tür tedarik zinciri saldırıları, kullanıcıların güvenliğini tehlikeye atıyor.

05.05.2026 12:04 BleepingComputer US

malware APT37 Android

2026'nın En İyi Mobil Antivirüs Yazılımları: Uzmanlar Tarafından Test Edildi ve İncelendi

2026 için en iyi mobil antivirüs yazılımlarını inceleyen bir rehber yayımlandı. Bitdefender ve Sophos gibi uygulamalar, Android ve iOS için önerilmektedir.

05.05.2026 12:00 ZDNet Security US

antivirüs mobil güvenlik siber güvenlik

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

05.05.2026 09:35 The Hacker News US

Amazon SES, tespit edilmekten kaçınmak için giderek daha fazla phishing saldırısında kötüye kullanılıyor

Amazon Simple Email Service (SES), standart güvenlik filtrelerini aşabilen ikna edici phishing e-postaları göndermek için giderek daha fazla kötüye kullanılıyor. Bu durum, itibar tabanlı engellemelerin etkisiz hale gelmesine neden olmaktadır.

04.05.2026 23:03 BleepingComputer US

phishing Amazon SES siber güvenlik

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

04.05.2026 21:06 85

Arka kapılı PyTorch Lightning paketi kimlik bilgisi çalan yazılım bırakıyor

Kötü niyetli bir PyTorch Lightning paketi, kullanıcıların tarayıcılarından, ortam dosyalarından ve bulut hizmetlerinden kimlik bilgilerini çalan bir yük bırakıyor. Bu paket, Python Paket İndeksi'nde (PyPI) yayımlandı.

04.05.2026 20:15 BleepingComputer US

malware siber güvenlik PyTorch

⚡ Haftalık Özeti: AI Destekli Oltalama, Android Casus Yazılım Aracı, Linux Açığı, GitHub RCE ve Daha Fazlası

04.05.2026 17:23 85

Fidye Ödemek Yardımcı Olmayacak, VECT 2.0 Fidye Yazılımı Verileri Geri Dönüşü Olmayacak Şekilde Yok Ediyor

VECT 2.0 fidye yazılımı, dosyaları kalıcı olarak yok eden kritik hatalar içeriyor. Bu nedenle, fidye ödemeleri kurbanlar için anlamını yitiriyor.

03.05.2026 19:07 HackRead GB

fidye yazılımı siber güvenlik veri kaybı

Telegram Mini Uygulamaları Kripto Dolandırıcılığı ve Android Zararlı Yazılım Dağıtımı İçin Kullanıldı

Siber güvenlik araştırmacıları, Telegram'ın Mini Uygulama özelliğini kullanarak kripto dolandırıcılığı yapan ve Android zararlı yazılım dağıtan büyük ölçekli bir dolandırıcılık operasyonunu ortaya çıkardı.

03.05.2026 17:11 BleepingComputer US

siber güvenlik dolandırıcılık Android

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

02.05.2026 15:28 HackRead GB

siber güvenlik fidye yazılımı BlackCat

Yeni Bluekit Phishing Kiti AI Asistanı Özellikleri Taşıyor

Bluekit, kullanıcılarına otomatik alan adı kaydı ve bir AI asistanı sunan yeni bir phishing kitidir. Geliştirme aşamasında olan bu araç, siber dolandırıcılık faaliyetlerini kolaylaştırmayı hedefliyor.

02.05.2026 13:50 SecurityWeek US

phishing AI siber güvenlik

İki ABD'li Siber Güvenlik Uzmanı Fidye Yazılım Çetesine Yardım Ettikleri İçin Hapis Cezasına Çarptırıldı

Ryan Goldberg ve Kevin Martin, fidye yazılım çetesine yardım ettikleri gerekçesiyle dört yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik uzmanlarının sorumluluklarını ve etik sınırlarını sorgulatıyor.

01.05.2026 14:37 SecurityWeek US

fidye yazılım siber güvenlik etik ihlali

1 ... 14 15 16 17 18 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.