kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

04.06.2026 12:51 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

Google, erişilebilirliği kötüye kullanan Android uygulamalarına karşı önlem aldı

Google, Android uygulamalarının erişilebilirlik özelliklerini kötüye kullanan yazılımlara karşı önlemler aldı. Bu değişiklik, kötü amaçlı yazılımların etkisini azaltmayı hedefliyor.

17.03.2026 12:59 Malwarebytes Labs US

siber güvenlik mobil Android

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

Konni adlı bir hacking grubu, oltalama e-postaları aracılığıyla hedeflerin KakaoTalk uygulamasına erişim sağlıyor ve burada kötü amaçlı yazılımlar dağıtıyor. Bu durum, Güney Koreli bir tehdit istihbarat firması tarafından tespit edildi.

17.03.2026 12:53 The Hacker News US

Windows'tan macOS'a: ClickFix saldırıları ChatGPT tabanlı tuzaklarla taktik değiştiriyor

ClickFix kampanyaları, Sophos araştırmacılarına göre macOS kullanıcılarını hedef alarak daha gelişmiş bilgi hırsızları kullanıyor. Bu sosyal mühendislik tekniği, kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaya ikna ediyor.

17.03.2026 12:19 Security Affairs IT

siber saldırı kötü amaçlı yazılım macOS

GlassWorm Saldırısı, Çalınan GitHub Token'larını Kullanarak Python Reposlarına Malware Enjekte Ediyor

16.03.2026 22:37 85

Android 17'de Gelişmiş Koruma Modu, uygulamaların Erişilebilirlik Hizmetlerini kötüye kullanmasını önlüyor

Android 17, Gelişmiş Koruma Modu altında erişim API'sini kötüye kullanmayı önlemek için yeni bir güvenlik özelliği sunuyor. Bu özellik, erişim işlevi olmayan uygulamaların bu API'ye erişimini engelliyor.

16.03.2026 13:34 Security Affairs IT

Android güvenlik kötü amaçlı yazılım

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

16.03.2026 12:07 85

Android 17, Kötü Amaçlı Yazılımın Kötüye Kullanımını Önlemek İçin Erişilebilirlik API'sinden Erişimi Engelliyor

Google, Android 17 Beta 2'de erişilebilirlik hizmetleri API'sini kullanmalarını engelleyen yeni bir güvenlik özelliği test ediyor. Bu değişiklik, kötü amaçlı yazılımın önlenmesine yardımcı olmayı amaçlıyor.

16.03.2026 08:43 The Hacker News -

Android güvenlik kötü amaçlı yazılım

Altı Android Kötü Amaçlı Yazılım Ailesi Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlarını Hedef Alıyor

Siber güvenlik araştırmacıları, finansal dolandırıcılık yapabilen altı yeni Android kötü amaçlı yazılım ailesi keşfetti. Bu yazılımlar, kullanıcıların verilerini çalmak ve çeşitli finansal uygulamalara saldırmak için tasarlanmıştır.

12.03.2026 10:56 The Hacker News -

Android kötü amaçlı yazılım finansal dolandırıcılık

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw adlı yapay zeka aracının önemli güvenlik tehditleri oluşturduğunu bildirdi. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi eylemlerle hükümet yasaklarına yol açabilir.

12.03.2026 04:37 The Register Security -

siber güvenlik kötü amaçlı yazılım yapay zeka

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor

PhantomRaven, npm kayıt defterinde 88 kötü amaçlı paket aracılığıyla geliştiricilerin verilerini çalan yeni bir saldırı dalgası başlattı. Bu paketler, yazılım geliştirme süreçlerini hedef alarak hassas bilgilerin sızdırılmasına neden oluyor.

11.03.2026 20:09 BleepingComputer -

siber güvenlik NPM kötü amaçlı yazılım

'BlackSanta' Kötü Amaçlı Yazılım, Yük Patlatmadan Önce EDR ve AV'yi Devre Dışı Bırakıyor

BlackSanta, kötü amaçlı yazılım modülü olarak, EDR ve AV çözümlerini etkisiz hale getirerek son yükünü patlatmadan önce sistemleri hedef alıyor. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir tehdit.

11.03.2026 12:42 SecurityWeek -

malware siber güvenlik EDR

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

11.03.2026 12:03 Security Affairs -

malware botnet siber güvenlik

1 ... 14 15 16 17 18 ... 29

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.