siber güvenlik — arama | CyberHaber

Öne çıkan haberler

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:44 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Kötü Niyetli KICS Docker Görüntüleri ve VS Code Uzantıları Checkmarx Tedarik Zincirini Vurdu

Siber güvenlik araştırmacıları, Checkmarx'ın resmi Docker Hub deposunda kötü niyetli görüntülerin bulunduğunu uyardı. Bilinmeyen tehdit aktörleri, mevcut etiketleri değiştirdi ve resmi bir sürümle eşleşmeyen yeni bir etiket ekledi.

22.04.2026 20:55 The Hacker News US

Harvester, Microsoft Graph API Kullanarak Güney Asya'da Linux GoGra Arka Kapısını Dağıtıyor

22.04.2026 18:28 85

Mustang Panda, Hindistan ve Güney Kore'yi Güncellenmiş LOTUSLITE Arka Kapısıyla Hedef Alıyor

Mustang Panda, Hindistan'daki bankalar ve Güney Koreli diplomatları hedef alan yeni bir LOTUSLITE arka kapısı kullanıyor. Acronis, bu DLL yan yükleme saldırısının nasıl çalıştığını açıklıyor.

22.04.2026 16:57 HackRead GB

siber güvenlik malware LOTUSLITE

Yeni Wiper Malware, ABD Müdahalesi Öncesinde Venezuela Enerji Sektörünü Hedef Aldı

Lotus Wiper, kurtarma mekanizmalarını hedef alarak sürücüleri üzerine yazmakta ve dosyaları sistematik olarak silmektedir. Bu durum, özellikle ABD müdahalesi öncesinde Venezuela'nın enerji altyapısını tehdit ediyor.

22.04.2026 15:10 SecurityWeek US

malware siber güvenlik Venezuela

ICE Graphite Casus Yazılımını Kullanıyor

ICE, Graphite adlı İsrailli bir şirketten casus yazılım kullandığını kabul etti. Bu durum, siber güvenlik ve gizlilik konularında endişeleri artırabilir.

22.04.2026 14:02 Schneier on Security US

casus yazılım siber güvenlik gizlilik

Lotus Wiper Malware, Venezuela Enerji Sistemlerini Hedef Alıyor

22.04.2026 13:55 85

Linux için Yeni GoGra Malware, İletişim İçin Microsoft Graph API Kullanıyor

Yeni bir GoGra malware türü, Linux sistemlerinde Microsoft Graph API'yi kullanarak iletişim kuruyor. Bu malware, Outlook inbox'ını kullanarak gizli bir şekilde payload'ları teslim ediyor.

22.04.2026 13:00 BleepingComputer US

malware Linux Microsoft

Mustang Panda'nın Yeni LOTUSLITE Varyantı Hindistan Bankalarını Hedef Alıyor

Siber güvenlik araştırmacıları, Hindistan bankacılık sektörüne yönelik dağıtılan LOTUSLITE adlı yeni bir malware varyantı keşfetti. Bu malware, dinamik DNS tabanlı bir komut ve kontrol sunucusu ile iletişim kurarak uzaktan erişim sağlıyor.

22.04.2026 10:58 The Hacker News US

malware siber güvenlik casusluk

Venezuela enerji ve kamu hizmetleri firmalarına karşı kullanılan yeni Lotus veri silici

Lotus adlı daha önce belgelenmemiş bir veri silme zararlısı, geçen yıl Venezuela'daki enerji ve kamu hizmetleri kuruluşlarına yönelik hedefli saldırılarda kullanıldı.

21.04.2026 21:38 BleepingComputer US

malware siber güvenlik Venezuela

Fidye yazılımı müzakerecisi, fidye yazılımı çetesine yardım etmekten suçlu bulundu

Bir siber güvenlik firmasında çalışan eski bir kişi, fidye yazılımı suçlularına yardım etmekten suçlu bulundu. Bu kişi, fidye ödemelerinden pay almak amacıyla suçlulara destek sağlıyordu.

21.04.2026 18:56 TechCrunch Security US

fidye yazılımı siber suç siber güvenlik

Kyber Fidye Yazılımı İkili Tehdit: Windows ve ESXi Saldırıları Açıklandı

Kyber ransomware, hem Windows hem de VMware ESXi sistemlerine yönelik saldırılar gerçekleştiren yeni bir fidye yazılımı grubudur. Her iki varyant da Tor tabanlı altyapı kullanarak koordine edilmiş bir şekilde çalışmaktadır.

21.04.2026 17:15 Rapid7 US

fidye yazılımı siber güvenlik Windows

Sahte Google Antigravity indirmeleri hesapları dakikalar içinde çalıyor

Sahte bir Google Antigravity yükleyicisi, normal gibi çalışırken kullanıcı hesaplarını saldırganlara teslim ediyor. Bu durum, kullanıcıların güvenliğini tehdit eden bir trojan saldırısı olarak değerlendiriliyor.

21.04.2026 17:04 Malwarebytes Labs US

malware trojan siber güvenlik

1 ... 20 21 22 23 24 ... 64

Günün Raporu

Tarih: 2026-06-16

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. iRhythm Holdings, üçüncü taraf sunucularda depolanan hasta bilgilerini çalan bir veri ihlalini duyurdu. Ayrıca, CISA, LiteSpeed cPanel Plugin'deki bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmaları için 18 Haziran'a kadar süre tanıdı. Cisco SD-WAN Manager'daki bir başka güvenlik açığı da kötü niyetli kişiler tarafından istismar ediliyor. Modern SOC ekiplerinin saldırganların erişimden veri sızdırmaya geçiş süresini azaltmak için AI destekli otomasyon ve tehdit avcılığı yöntemlerini kullandığı belirtiliyor. Kötü amaçlı ZIP dosyaları ve VHDX dosyaları gibi tehditler, kullanıcıların dikkatli olmalarını gerektiriyor.

Toplam Haber: 63

Yüksek Önem: 43

IOC/CVE: 5

Öne Çıkanlar

• iRhythm Holdings, hasta bilgilerini çalan bir veri ihlalini duyurdu.

• CISA, LiteSpeed cPanel Plugin'deki güvenlik açığını KEV kataloğuna ekledi.

• Cisco SD-WAN Manager'daki bir güvenlik açığı 0-day olarak istismar ediliyor.

• Saldırganlar, erişimden veri sızdırmaya geçiş süresini 72 dakikada tamamlıyor.

• Kötü amaçlı bir ZIP arşivi, VHDX dosyası ile kötü amaçlı JavaScript içeriyor.

CVE ve Açıklamaları

CVE-2026-54420

Kullanıcıların root ayrıcalıklarını artırmasına olanak tanıyan bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.

CVE-2026-20262

Henüz detaylandırılmamış bir güvenlik açığı.