siber güvenlik — arama | CyberHaber

Öne çıkan haberler

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:44 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Araştırmacılar, GlassWorm v2 Kötü Amaçlı Yazılımını Dağıtan 73 Sahte VS Code Uzantısını Ortaya Çıkardı

Siber güvenlik araştırmacıları, Open VSX deposunda 73 sahte Microsoft Visual Studio Code uzantısını tespit etti. Bu uzantılardan altısı kötü amaçlı olarak doğrulandı ve bilgi çalma amacı güdüyor.

27.04.2026 14:23 The Hacker News US

Vidar Bilgi Hırsızı Sahte CAPTCHA'lar Aracılığıyla Yayılıyor, JPEG ve TXT Dosyalarında Gizleniyor

Vidar infostealer, sahte CAPTCHA'lar kullanarak yayılmakta ve dosyasız saldırılar gerçekleştirerek tarayıcı ve kripto cüzdan verilerini çalmaktadır.

27.04.2026 13:13 HackRead GB

malware infostealer siber güvenlik

Araştırmacılar Stuxnet'ten Önceki 'fast16' Malware'i Keşfetti

25.04.2026 12:26 85

CISA, federal ağda Cisco ASA cihazında kalıcı FIRESTARTER arka kapısını rapor etti

CISA, Eylül 2025'te bir federal sivil ajansın Cisco Firepower cihazının FIRESTARTER arka kapısı ile enfekte olduğunu açıkladı. Kötü amaçlı yazılım, güvenlik yamaları uygulandıktan sonra bile varlığını sürdürmüştür.

25.04.2026 03:00 Security Affairs IT

siber güvenlik kötü amaçlı yazılım Cisco

Firestarter zararlı yazılımı Cisco güvenlik duvarı güncellemelerini aşmayı başarıyor

Firestarter adlı zararlı yazılım, Cisco Firepower ve Secure Firewall cihazlarında güncellemelerden etkilenmeden kalmaya devam ediyor. Bu durum, siber güvenlik uzmanları tarafından endişe ile karşılanıyor.

24.04.2026 23:34 BleepingComputer US

malware Cisco güvenlik

Yeni ClickFix saldırısı, Tespit Riskini Azaltmak için Yerel Windows Araçlarında Gizleniyor

ClickFix saldırısı, cmdkey ve regsvr32 gibi yerel Windows araçlarını kullanarak tespit edilmeden kalmayı hedefliyor. Kullanıcıları sahte CAPTCHA ile kandırarak kötü niyetli komutlar çalıştırmalarını sağlıyor.

24.04.2026 23:05 HackRead GB

malware saldırı Windows

FIRESTARTER Arka Kapısı Federal Cisco Firepower Cihazını Vurdu, Güvenlik Yamalarına Rağmen Hayatta Kaldı

24.04.2026 20:06 85

Pre-Stuxnet Sabotaj Malware 'Fast16' ABD-İran Siber Gerilimleri ile Bağlantılı

Fast16 adlı sabotaj malware'i, ABD ve İran arasındaki siber gerilimlerle ilişkilendiriliyor. Yüksek hassasiyetli hesaplama yazılımlarını hedef alarak sonuçları değiştirmeyi ve kendini yayma mekanizması içermektedir.

24.04.2026 17:57 SecurityWeek US

siber güvenlik malware sabotaj

CISA, federal ağda Firestarter arka kapısını kapattıktan sonra hükümetler yüksek alarmda

CISA, daha önce bilinmeyen Firestarter adlı bir arka kapı zararlısının bir federal ajansı hedef aldığını açıkladı. Bu durum, hem ABD hem de Birleşik Krallık'taki siber güvenlik uzmanlarını alarma geçirdi.

24.04.2026 17:46 The Register Security GB

siber güvenlik zararlı yazılım arka kapı

Başka bir casus yazılım üreticisi sahte Android gözetleme uygulamaları dağıtırken yakalandı

Araştırmacılar, hükümet yetkililerinin sahte bir Android uygulaması kullanarak hedef telefonlara casus yazılım yerleştirdiğini ortaya çıkardı. Casus yazılımı geliştiren şirket daha önce bu tür yazılımlar satmıyordu.

24.04.2026 17:17 TechCrunch Security US

casus yazılım Android siber güvenlik

Apple App Store'da Kripto Seed İfadelerini Hedef Alan 26 Sahte Cüzdan Uygulaması Bulundu

Siber güvenlik araştırmacıları, Apple App Store'da popüler kripto para cüzdanlarını taklit eden kötü amaçlı uygulamalar keşfetti. Bu uygulamalar, kullanıcıları sahte tarayıcı sayfalarına yönlendirerek gerçek cüzdanların trojanize edilmiş versiyonlarını dağıtıyor.

24.04.2026 14:48 The Hacker News US

siber güvenlik kötü amaçlı yazılım kripto para

ABD Federal Ajansı'nın Cisco Firewall'ı 'Firestarter' Arka Kapısı ile Enfekte Oldu

ABD federal ajansına ait bir Cisco firewall, 'Firestarter' adlı bir arka kapı ile enfekte oldu. Bu malware, enfekte olan cihazlara uzaktan erişim ve kontrol sağlıyor.

24.04.2026 14:26 SecurityWeek US

siber güvenlik malware Cisco

1 ... 18 19 20 21 22 ... 64

Günün Raporu

Tarih: 2026-06-16

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. iRhythm Holdings, üçüncü taraf sunucularda depolanan hasta bilgilerini çalan bir veri ihlalini duyurdu. Ayrıca, CISA, LiteSpeed cPanel Plugin'deki bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmaları için 18 Haziran'a kadar süre tanıdı. Cisco SD-WAN Manager'daki bir başka güvenlik açığı da kötü niyetli kişiler tarafından istismar ediliyor. Modern SOC ekiplerinin saldırganların erişimden veri sızdırmaya geçiş süresini azaltmak için AI destekli otomasyon ve tehdit avcılığı yöntemlerini kullandığı belirtiliyor. Kötü amaçlı ZIP dosyaları ve VHDX dosyaları gibi tehditler, kullanıcıların dikkatli olmalarını gerektiriyor.

Toplam Haber: 63

Yüksek Önem: 43

IOC/CVE: 5

Öne Çıkanlar

• iRhythm Holdings, hasta bilgilerini çalan bir veri ihlalini duyurdu.

• CISA, LiteSpeed cPanel Plugin'deki güvenlik açığını KEV kataloğuna ekledi.

• Cisco SD-WAN Manager'daki bir güvenlik açığı 0-day olarak istismar ediliyor.

• Saldırganlar, erişimden veri sızdırmaya geçiş süresini 72 dakikada tamamlıyor.

• Kötü amaçlı bir ZIP arşivi, VHDX dosyası ile kötü amaçlı JavaScript içeriyor.

CVE ve Açıklamaları

CVE-2026-54420

Kullanıcıların root ayrıcalıklarını artırmasına olanak tanıyan bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.

CVE-2026-20262

Henüz detaylandırılmamış bir güvenlik açığı.