güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Kötü Amaçlı Ticaret Sitesi, Tarayıcınızı Saldırganlara Teslim Eden Kötü Amaçlı Yazılım Yayınlıyor

Sahte bir TradingView AI ajanı sitesi, kullanıcıların tarayıcılarını ele geçiren ve hesaplarını çalan kötü amaçlı yazılımlara yol açıyor. Bu tür saldırılar, daha fazla saldırıya kapı açarak kullanıcıların güvenliğini tehdit ediyor.

22.04.2026 15:30 Malwarebytes Labs US

kötü amaçlı yazılım siber saldırı finansal güvenlik

Yeni Wiper Malware, ABD Müdahalesi Öncesinde Venezuela Enerji Sektörünü Hedef Aldı

Lotus Wiper, kurtarma mekanizmalarını hedef alarak sürücüleri üzerine yazmakta ve dosyaları sistematik olarak silmektedir. Bu durum, özellikle ABD müdahalesi öncesinde Venezuela'nın enerji altyapısını tehdit ediyor.

22.04.2026 15:10 SecurityWeek US

malware siber güvenlik Venezuela

Araştırmacı, Claude Desktop'un macOS'ta 'spyware' yüklediğini iddia ediyor

Bir güvenlik araştırmacısı, Claude Desktop'un macOS işletim sistemine spyware yüklediğini öne sürdü. Bu bulgular, kullanıcıların güvenliği açısından dikkatle incelenmeli.

22.04.2026 14:53 Malwarebytes Labs US

spyware macOS güvenlik

ICE Graphite Casus Yazılımını Kullanıyor

ICE, Graphite adlı İsrailli bir şirketten casus yazılım kullandığını kabul etti. Bu durum, siber güvenlik ve gizlilik konularında endişeleri artırabilir.

22.04.2026 14:02 Schneier on Security US

casus yazılım siber güvenlik gizlilik

Lotus Wiper Malware, Venezuela Enerji Sistemlerini Hedef Alıyor

Lotus Wiper, Venezuela'daki enerji ve kamu hizmetleri sektörünü hedef alan yıkıcı bir kampanyada kullanılan daha önce belgelenmemiş bir veri silici olarak keşfedildi. Kaspersky'nin bulgularına göre, bu malware, 2025'in sonları ve 2026'nın başlarında gerçekleşen saldırılarda kullanıldı.

22.04.2026 13:55 The Hacker News US

Linux için Yeni GoGra Malware, İletişim İçin Microsoft Graph API Kullanıyor

Yeni bir GoGra malware türü, Linux sistemlerinde Microsoft Graph API'yi kullanarak iletişim kuruyor. Bu malware, Outlook inbox'ını kullanarak gizli bir şekilde payload'ları teslim ediyor.

22.04.2026 13:00 BleepingComputer US

malware Linux Microsoft

Mustang Panda'nın Yeni LOTUSLITE Varyantı Hindistan Bankalarını Hedef Alıyor

22.04.2026 10:58 85

Venezuela enerji ve kamu hizmetleri firmalarına karşı kullanılan yeni Lotus veri silici

Lotus adlı daha önce belgelenmemiş bir veri silme zararlısı, geçen yıl Venezuela'daki enerji ve kamu hizmetleri kuruluşlarına yönelik hedefli saldırılarda kullanıldı.

21.04.2026 21:38 BleepingComputer US

malware siber güvenlik Venezuela

Fidye yazılımı müzakerecisi, fidye yazılımı çetesine yardım etmekten suçlu bulundu

Bir siber güvenlik firmasında çalışan eski bir kişi, fidye yazılımı suçlularına yardım etmekten suçlu bulundu. Bu kişi, fidye ödemelerinden pay almak amacıyla suçlulara destek sağlıyordu.

21.04.2026 18:56 TechCrunch Security US

fidye yazılımı siber suç siber güvenlik

Kyber Fidye Yazılımı İkili Tehdit: Windows ve ESXi Saldırıları Açıklandı

21.04.2026 17:15 85

Sahte Google Antigravity indirmeleri hesapları dakikalar içinde çalıyor

Sahte bir Google Antigravity yükleyicisi, normal gibi çalışırken kullanıcı hesaplarını saldırganlara teslim ediyor. Bu durum, kullanıcıların güvenliğini tehdit eden bir trojan saldırısı olarak değerlendiriliyor.

21.04.2026 17:04 Malwarebytes Labs US

malware trojan siber güvenlik

NGate Kampanyası Brezilya'yı Hedef Alıyor, HandyPay'i Trojanlaştırarak NFC Verilerini ve PIN'leri Çalıyor

Araştırmacılar, HandyPay uygulamasını hedef alan NGate adlı yeni bir Android kötü amaçlı yazılımı tespit etti. Bu yazılım, NFC verilerini çalmak için meşru bir uygulamaya kötü amaçlı kod ekleyerek çalışıyor.

21.04.2026 13:40 The Hacker News US

kötü amaçlı yazılım Android NFC

1 ... 20 21 22 23 24 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.