saldırı — arama | CyberHaber

Öne çıkan haberler

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

⚡ Haftalık Özet: Vercel Hack, Push Dolandırıcılığı, QEMU'nun Kötüye Kullanımı, Yeni Android RAT'lar Ortaya Çıkıyor ve Daha Fazlası

Haber, siber saldırıların üçüncü taraf araçlar aracılığıyla gerçekleştirildiğini ve güvenilir indirme yollarının malware dağıtımında kullanıldığını vurguluyor. Tarayıcı uzantıları ve güncelleme kanalları da saldırılarda rol oynuyor.

20.04.2026 16:41 The Hacker News US

Saldırganlar QEMU'yu Savunma Aşmak İçin Kötüye Kullanıyor

Siber saldırganlar, QEMU makine emülatörünü en az iki farklı kampanyada fidye yazılımı ve uzaktan erişim araçları dağıtmak için kötüye kullandı.

20.04.2026 14:35 SecurityWeek US

siber saldırı fidye yazılımı uzaktan erişim

Fidye notunun söylemeyeceği şeyler

Fidye yazılımları, saldırının yüzeysel etkilerinin ötesinde, işletmelerin operasyonlarını nasıl etkilediğini anlamak için derinlemesine bir inceleme sunuyor. Bu tür saldırıların sadece teknik boyutları değil, aynı zamanda iş süreçleri üzerindeki etkileri de ele alınıyor.

20.04.2026 12:00 ESET Research SK

fidye yazılımı siber güvenlik işletme etkisi

Tycoon 2FA, Saldırıların Artmasıyla Phishing Kit Tahtını Kaybetti

Tycoon 2FA araçlarının diğer phishing kitlerinde yeniden kullanılması, platformun kesintiye uğramasının ardından yaşanan bir gelişme. Saldırganlar, bu araçları kullanarak saldırılarını artırıyor.

18.04.2026 13:30 SecurityWeek US

phishing siber güvenlik Tycoon 2FA

Yeni Mirai Varyantı Nexcorium, DVR Cihazlarını DDoS Saldırıları İçin Ele Geçiriyor

Fortinet, Nexcorium adında yeni bir Mirai tabanlı malware keşfetti. Bu malware, TBK DVR sistemlerini ele geçirerek DDoS saldırıları için kullanılmak üzere botnet haline getiriyor.

17.04.2026 17:00 HackRead GB

malware DDoS Mirai

Saldırganlar, sızdırılan hükümet istihbarat araçlarını kullanarak günlük iOS kullanıcılarını hedef alıyor

17.04.2026 16:09 85

ZionSiphon İçinde: Siyasi Amaçlı Malware İsrail Su Sistemlerini Hedef Alıyor

ZionSiphon, su arıtma ve tuzdan arındırma sistemlerini hedef alan yeni bir malware'dir. Saldırganlar, suyun basıncını ve klor seviyelerini tehlikeli seviyelere yükseltmek için bu malware'i kullanmayı planlıyor.

17.04.2026 12:06 Security Affairs IT

malware siber saldırı su sistemleri

ZionSiphon Kötü Amaçlı Yazılımı Su Tesislerini Hedef Alıyor

ZionSiphon kötü amaçlı yazılımı, İsrail'deki su arıtma ve tuzdan arındırma tesislerine yönelik saldırılar düzenlemek için tasarlanmıştır. Bu tür saldırılar, endüstriyel kontrol sistemlerini hedef alarak büyük bir risk yaratmaktadır.

17.04.2026 11:30 SecurityWeek US

malware ICS su tesisleri

Gönderiniz ulaştı e-postası uzaktan erişim yazılımı saklıyor

DHL temalı bir e-posta, alıcıları uzaktan erişim yazılımı yüklemeye teşvik ediyor. Saldırganlar bu yazılımı kullanarak daha fazla kötü amaçlı yazılım, özellikle de fidye yazılımı dağıtmayı hedefliyor.

17.04.2026 10:40 Malwarebytes Labs US

siber güvenlik kötü amaçlı yazılım e-posta saldırısı

Su Arıtma Sistemlerini Sabote Etmek İçin Tasarlanan ZionSiphon Zararlı Yazılımı

ZionSiphon, su arıtma sistemlerini hedef alarak operasyonel teknolojilere yönelik bir saldırı gerçekleştirmeyi amaçlayan yeni bir zararlı yazılımdır. Bu tür tehditler, kritik altyapılara yönelik siber saldırıların artışını göstermektedir.

17.04.2026 01:04 BleepingComputer US

zararlı yazılım su arıtma siber güvenlik

Cookeville Bölgesel Tıp Merkezi hastane veri ihlali 337,917 kişiyi etkiliyor

Cookeville Regional Medical Center hastanesine yapılan bir fidye yazılımı saldırısı, 500GB hassas bilginin çalınmasına ve 337,000 kişinin verilerinin ifşa olmasına neden oldu. Saldırının arkasında Rhysida grubu bulunuyor.

16.04.2026 21:03 Security Affairs IT

fidye yazılımı veri ihlali hastane siber saldırısı

Yeni ATHR vishing platformu, otomatik saldırılar için AI ses ajanları kullanıyor

ATHR, kimlik bilgilerini toplamak için tamamen otomatik sesli oltalama saldırıları gerçekleştiren yeni bir siber suç platformudur. Hem insan operatörler hem de yapay zeka ajanları kullanarak sosyal mühendislik yapmaktadır.

16.04.2026 17:09 BleepingComputer US

siber suç oltalama yapay zeka

1 ... 14 15 16 17 18 ... 45

Günün Raporu

Tarih: 2026-06-18

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınmış kaydın çevrimiçi olarak ifşa edilmesi, kullanıcıların hesap güvenliğini tehdit ediyor. CISA, Joomla JCE üzerindeki kritik bir güvenlik açığını duyurarak, kötü niyetli kullanıcıların sistemlere erişim sağlayabileceğini belirtti. Fortune 100 şirketlerinde çalışan verilerinin ifşa edilmesi, phishing saldırılarında artışa yol açtı. Rockwell Automation, endüstriyel otomasyon ürünlerinde tespit edilen güvenlik açıklarını kapattı. Ayrıca, Rokarolla adlı yeni bir Android trojan, 217 bankacılık ve kripto uygulamasını hedef alıyor. Bu durum, siber güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Toplam Haber: 64

Yüksek Önem: 48

IOC/CVE: 29

Öne Çıkanlar

• 24 milyar çalınmış kaydın ifşa edilmesi, kullanıcıların hesap güvenliğini tehdit ediyor.

• CISA, Joomla JCE üzerindeki kritik bir güvenlik açığını duyurdu.

• Fortune 100 şirketlerinde çalışan verilerinin ifşası, phishing saldırılarında artışa neden oldu.

• Rockwell Automation, endüstriyel otomasyon ürünlerindeki güvenlik açıklarını kapattı.

• Rokarolla adlı yeni bir Android trojan, 217 bankacılık ve kripto uygulamasını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-48907

Kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.