kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

04.06.2026 12:51 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

Yeniden Kullanılan Materyallerle Malware Kampanyalarının Takibi

Yeniden kullanılan materyallerle takip edilen malware kampanyaları, siber güvenlik alanında dikkat çekmektedir. Özellikle, JPEG resimleri gibi dosyaların kötü amaçlı yazılım dağıtımında kullanılması, tehditlerin çeşitliliğini artırmaktadır.

18.02.2026 11:19 SANS ISC Diary -

malware siber güvenlik kötü amaçlı yazılım

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

Keenadu, Android tabletlerin firmware'ine gömülü bir arka kapıdır ve cihazların davranışını uzaktan kontrol etme yeteneğine sahiptir. Kaspersky, bu arka kapının Alldocube markasına ait cihazlarda bulunduğunu bildirdi.

18.02.2026 06:00 NCSC-FI News -

Android kötü amaçlı yazılım arka kapı

SmartLoader hackerları Oura MCP projesini klonlayarak StealC kötü amaçlı yazılımını yayıyor

SmartLoader hackerları, Oura Health ile bağlantılı gerçek bir MCP sunucusunu taklit ederek StealC bilgi hırsızını yaymak için bir kampanya başlattı. Sahte proje, kullanıcıları kandırmak için inandırıcı bir şekilde oluşturulmuş.

17.02.2026 21:54 Security Affairs -

malware siber saldırı bilgi hırsızı

Araştırmacılar Copilot ve Grok'ın Kötü Amaçlı Yazılım C2 Araçları Olarak Kullanılabileceğini Gösterdi

Siber güvenlik araştırmacıları, web tarayıcısını destekleyen yapay zeka asistanlarının kötü amaçlı yazılım komut ve kontrol (C2) iletimi için kullanılabileceğini ortaya koydu. Bu yöntem, saldırganların meşru iletişimleri taklit ederek tespit edilmeden hareket etmelerini sağlıyor.

17.02.2026 21:08 The Hacker News -

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

17.02.2026 19:41 85

Microsoft, nslookup aracılığıyla kötü amaçlı yazılım dağıtan DNS tabanlı ClickFix varyantı hakkında uyarıyor

Microsoft, kullanıcıları kötü amaçlı bir nslookup komutunu çalıştırmaya ikna eden yeni bir ClickFix varyantı hakkında uyarıda bulundu. Bu saldırı, DNS üzerinden ikinci aşama yükü almak için kullanılıyor.

16.02.2026 15:24 Security Affairs -

malware DNS ClickFix

Promptware Ölüm Zinciri

16.02.2026 15:04 85

Google Ads ve Claude AI, ClickFix Üzerinden MacSync Kötü Amaçlı Yazılımını Yaymak İçin Kullanıldı

Moonlock Lab'daki siber güvenlik uzmanları, hackerların Google Ads ve sahte Claude AI kılavuzları kullanarak MacSync kötü amaçlı yazılımını yaymak için yeni bir ClickFix saldırısı gerçekleştirdiğini keşfetti.

16.02.2026 12:37 HackRead -

malware siber saldırı Google Ads

Yeni Clickfix Saldırısı Kullanıcıları Kötü Amaçlı Yazılım Yüklemek İçin DNS Ayarlarını Değiştirmeye Zorluyor

Yeni ClickFix saldırı yöntemi, kullanıcıları DNS ayarlarını değiştirmeye ikna ederek kötü amaçlı yazılım yüklemeyi hedefliyor. Saldırganlar, kullanıcıların sistem diyaloglarına zararlı komutlar yapıştırmasını sağlıyor ve bu komutlar, geleneksel tespit yöntemlerini atlayarak ağ trafiğiyle karışıyor.

16.02.2026 06:00 NCSC-FI News -

DNS hijacking malware sosyal mühendislik

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını istismar ediyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500 Google barındırmalı URL'nin aktif bir kötü amaçlı yazılım kampanyasında kullanıldığını rapor ediyor. Saldırganlar, kimlik bilgilerini çalan kötü amaçlı yazılımları dağıtmak için Google'ın güvenilir ekosistemini istismar ediyor.

16.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım sosyal mühendislik Google Grupları

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını kötüye kullanıyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500'den fazla Google barındırılan URL'nin Lumma Stealer bilgi hırsızlığı yazılımı ve trojanize edilmiş 'Ninja Browser' yaymak için kullanıldığını bildirdi. Saldırganlar, Windows ve Linux sistemlerinde kalıcılık sağlamak için güvenilir Google hizmetlerini kötüye kullanıyor.

15.02.2026 19:30 BleepingComputer -

malware Google siber güvenlik

Tehdit Aktörleri Claude Nesnelerini ve Google Reklamlarını Kullanarak macOS Kullanıcılarını Hedef Alıyor

Kötü niyetli aktörler, Google Ads kullanarak macOS kullanıcılarını hedef alan bir kampanya yürütüyor. Kullanıcılar, sahte bir güvenlik kılavuzu olarak gizlenmiş kötü amaçlı bir Claude AI nesnesi ile karşılaşıyor.

15.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım macOS Google Ads

1 ... 21 22 23 24 25 ... 29

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.