malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Tehditler Günü Bülteni: Yanlış Giden AI Ajanları, Şüpheli C2 Araçları, ClickFix Hileleri, JS Arka Kapıları ve 20+ Yeni Hikaye

Siber güvenlikte yapay zeka ajanlarının yanlış kullanımı ve kötü niyetli C2 araçları gibi konular gündemde. İnternetin güvenliği, eski hatalar ve sahte araçlarla tehdit altında.

04.06.2026 17:00 The Hacker News US

UNC6692 E-posta Bombardımanı ve Sosyal Mühendislik Kullanarak 'Snow' Malware'ı Yaydı

UNC6692 grubu, Snow malware ailesini (Snowbelt, Snowglaze, Snowbasin) kullanarak kurbanlarına sürekli erişim sağlamak için e-posta bombardımanı ve sosyal mühendislik teknikleri uyguladı.

27.04.2026 13:44 SecurityWeek US

malware sosyal mühendislik siber tehdit

Vidar Bilgi Hırsızı Sahte CAPTCHA'lar Aracılığıyla Yayılıyor, JPEG ve TXT Dosyalarında Gizleniyor

Vidar infostealer, sahte CAPTCHA'lar kullanarak yayılmakta ve dosyasız saldırılar gerçekleştirerek tarayıcı ve kripto cüzdan verilerini çalmaktadır.

27.04.2026 13:13 HackRead GB

malware infostealer siber güvenlik

Tehdit aktörü, yeni 'Snow' zararlı yazılımını dağıtmak için Microsoft Teams'i kullanıyor

UNC6692 adlı tehdit grubu, Microsoft Teams aracılığıyla 'Snow' adlı yeni bir zararlı yazılım setini dağıtmak için sosyal mühendislik kullanıyor. Bu set, bir tarayıcı uzantısı, bir tünelci ve bir arka kapı içermektedir.

25.04.2026 18:07 BleepingComputer US

zararlı yazılım Microsoft Teams sosyal mühendislik

Suç çetesi yardım masası gibi davranıyor, Microsoft Teams'i kullanarak verilerinizi çalıyor

Google'ın Tehdit İstihbarat Grubu, Microsoft Teams üzerinden yardım masası personelini taklit eden ve özel kötü amaçlı yazılımlar kullanan yeni bir suç grubunu tespit etti. Bu grup, sosyal mühendislik taktikleriyle kullanıcıları hedef alıyor.

25.04.2026 12:28 The Register Security GB

kötü amaçlı yazılım sosyal mühendislik Microsoft Teams

Araştırmacılar Stuxnet'ten Önceki 'fast16' Malware'i Keşfetti

Yeni bir araştırma, Stuxnet'ten önce geliştirilen ve mühendislik yazılımlarını hedef alan 'fast16' adlı bir malware'i ortaya çıkardı. Bu malware, yüksek hassasiyetli hesaplama yazılımlarını manipüle etmek amacıyla tasarlanmış.

25.04.2026 12:26 The Hacker News US

CISA, federal ağda Cisco ASA cihazında kalıcı FIRESTARTER arka kapısını rapor etti

CISA, Eylül 2025'te bir federal sivil ajansın Cisco Firepower cihazının FIRESTARTER arka kapısı ile enfekte olduğunu açıkladı. Kötü amaçlı yazılım, güvenlik yamaları uygulandıktan sonra bile varlığını sürdürmüştür.

25.04.2026 03:00 Security Affairs IT

siber güvenlik kötü amaçlı yazılım Cisco

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler

25.04.2026 00:40 85

Firestarter zararlı yazılımı Cisco güvenlik duvarı güncellemelerini aşmayı başarıyor

Firestarter adlı zararlı yazılım, Cisco Firepower ve Secure Firewall cihazlarında güncellemelerden etkilenmeden kalmaya devam ediyor. Bu durum, siber güvenlik uzmanları tarafından endişe ile karşılanıyor.

24.04.2026 23:34 BleepingComputer US

malware Cisco güvenlik

Yeni ClickFix saldırısı, Tespit Riskini Azaltmak için Yerel Windows Araçlarında Gizleniyor

ClickFix saldırısı, cmdkey ve regsvr32 gibi yerel Windows araçlarını kullanarak tespit edilmeden kalmayı hedefliyor. Kullanıcıları sahte CAPTCHA ile kandırarak kötü niyetli komutlar çalıştırmalarını sağlıyor.

24.04.2026 23:05 HackRead GB

malware saldırı Windows

FIRESTARTER Arka Kapısı Federal Cisco Firepower Cihazını Vurdu, Güvenlik Yamalarına Rağmen Hayatta Kaldı

24.04.2026 20:06 85

Pre-Stuxnet Sabotaj Malware 'Fast16' ABD-İran Siber Gerilimleri ile Bağlantılı

Fast16 adlı sabotaj malware'i, ABD ve İran arasındaki siber gerilimlerle ilişkilendiriliyor. Yüksek hassasiyetli hesaplama yazılımlarını hedef alarak sonuçları değiştirmeyi ve kendini yayma mekanizması içermektedir.

24.04.2026 17:57 SecurityWeek US

siber güvenlik malware sabotaj

CISA, federal ağda Firestarter arka kapısını kapattıktan sonra hükümetler yüksek alarmda

CISA, daha önce bilinmeyen Firestarter adlı bir arka kapı zararlısının bir federal ajansı hedef aldığını açıkladı. Bu durum, hem ABD hem de Birleşik Krallık'taki siber güvenlik uzmanlarını alarma geçirdi.

24.04.2026 17:46 The Register Security GB

siber güvenlik zararlı yazılım arka kapı

1 ... 16 17 18 19 20 ... 60

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.