kötü amaçlı yazılım — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB

Açık Kaynak Araçları Taklit Eden Sahte Siteler, Kötü Amaçlı Yazılım Dağıtmak İçin Google'da Yüksek Sıralama Alıyor

Araştırmacılar, sahte sitelerin açık kaynak projelerini taklit ederek kullanıcıları kötü amaçlı yazılımlara yönlendirdiğini belirtti. Remus Stealer, AnimateClipper ve SessionGate gibi kötü amaçlı yazılım aileleri bu yöntemle dağıtılmakta.

04.06.2026 12:51 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:21 The Hacker News US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 20:30 Unit 42 US

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 20:40 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

300'den Fazla Kötü Amaçlı Chrome Uzantısı Kullanıcı Verilerini Sızdırıyor

300'den fazla kötü amaçlı Chrome uzantısı, kullanıcıların verilerini sızdırmakta ve çalmaktadır. Bu uzantılar, toplamda 37 milyon indirme sayısına ulaşmıştır.

14.02.2026 15:00 SecurityWeek -

kötü amaçlı yazılım Chrome uzantıları veri sızıntısı

Sahte işe alımcılar, geliştirici kodlama zorluklarında kötü amaçlı yazılım gizliyor

Kuzey Koreli tehdit aktörleri, sahte işe alım kampanyaları aracılığıyla geliştiricilere kötü amaçlı yazılım bulaştırıyor. Bu yeni saldırı, kripto para ile ilgili görevler üzerinden gerçekleştiriliyor.

14.02.2026 01:35 BleepingComputer -

kötü amaçlı yazılım siber güvenlik işe alım dolandırıcılığı

Google, Şüpheli Rus Aktörü CANFAIL Kötü Amaçlı Yazılım Saldırılarına Bağladı

Google, Ukrayna'daki savunma, askeri, hükümet ve enerji kuruluşlarına yönelik CANFAIL kötü amaçlı yazılım saldırılarını gerçekleştiren bir tehdit aktörünü Rus istihbaratına bağladı. Bu durum, siber tehditlerin uluslararası boyutunu bir kez daha gözler önüne seriyor.

13.02.2026 20:27 The Hacker News -

Kimlik bilgilerini çalan Chrome uzantılarını nasıl bulup kaldırabilirsiniz

Araştırmacılar, kullanıcı verilerini çalan 30 Chrome uzantısını ortaya çıkardı. Kullanıcıların tarayıcılarını kontrol etmeleri ve kötü amaçlı uzantıları kaldırmaları için bir rehber sağlandı.

13.02.2026 16:27 Malwarebytes Labs -

Chrome uzantı kötü amaçlı yazılım

Kötü Amaçlı Chrome Uzantıları İş Verilerini, E-postaları ve Tarayıcı Geçmişini Çalarken Yakalandı

13.02.2026 14:25 85

2026 Kurumsal Infostealer Kimlik Maruziyeti Durumu

2025 yılı boyunca 18.7 milyon infostealer kaydı analiz edilmiştir. Kurumsal kimlik bilgileri üzerindeki tehditlerin arttığı ve bu durumun hızlandığı gözlemlenmiştir.

13.02.2026 06:00 NCSC-FI News -

infostealer kötü amaçlı yazılım kimlik bilgisi

300K kullanıcısı olan sahte AI Chrome uzantıları kimlik bilgilerini çalıyor

30 adet kötü amaçlı Chrome uzantısı, 300.000'den fazla kullanıcı tarafından yüklenerek kimlik bilgilerini ve e-posta içeriklerini çalıyor. Bazı uzantılar hala Chrome Web Store'da bulunuyor.

13.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Chrome uzantıları kimlik avı

Lazarus Kampanyası, npm ve PyPI Ekosistemlerinde Kötü Amaçlı Paketler Yaygınlaştırıyor

12.02.2026 19:55 85

Tehdit Günü Bülteni: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Gün & 25+ Hikaye

Saldırganlar, güvenilir araçların kötüye kullanımı ve basit giriş noktaları ile siber saldırılarını gerçekleştiriyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken önemli bir değişimi işaret ediyor.

12.02.2026 14:51 The Hacker News -

siber güvenlik kötü amaçlı yazılım saldırı

2026'da Yapay Zeka ile Üretilen Kötü Amaçlı Yazılımlar ile İlgili Kampanyalar

Yapay zeka ile üretilen kötü amaçlı yazılımların kullanıldığı kampanyalar hakkında bilgiler derleniyor. Yeni kampanyalar ortaya çıktıkça liste güncellenecek.

12.02.2026 14:00 HACKMAGEDDON -

yapay zeka kötü amaçlı yazılım siber güvenlik

Kötü Amaçlı Yazılım Ekosisteminde WSL

WSL, Windows üzerinde Linux ortamı sunarak siber saldırganların Linux araçlarını kullanmalarına olanak tanıyor. Bu durum, siber güvenlik alanında yeni tehditler oluşturabilir.

12.02.2026 06:00 NCSC-FI News -

WSL malware siber güvenlik

İlk Kötü Amaçlı Outlook Eklentisi 4,000'den Fazla Microsoft Kimlik Bilgisi Çaldı

Siber güvenlik araştırmacıları, sahte bir Microsoft giriş sayfası kullanarak 4,000'den fazla kimlik bilgisi çalan ilk kötü amaçlı Microsoft Outlook eklentisini keşfetti. Bu saldırı, terkedilmiş bir eklentiye ait alan adı üzerinden gerçekleştirildi.

11.02.2026 20:45 The Hacker News -

kötü amaçlı yazılım Outlook kimlik bilgisi hırsızlığı

1 ... 22 23 24 25 26 ... 29

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.