saldırı — arama | CyberHaber

Öne çıkan haberler

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

24.03.2026 06:00 NCSC-FI News FI

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI

siber güvenlik ransomware Microsoft Defender

Yeni CanisterWorm Kubernetes Kümelerini Hedef Alıyor, 'Kamikaze' Wiper Dağıtıyor

CanisterWorm, npm tedarik zinciri saldırısı ile yayılarak geliştirici hesaplarını ele geçiriyor ve Kubernetes kümelerini hedef alıyor. Ayrıca, yıkıcı Kamikaze wiper yükünü dağıtıyor.

24.03.2026 01:37 HackRead GB

Kubernetes malware supply chain attack

TeamPCP, Kubernetes saldırılarında İran hedefli silici yazılım dağıtıyor

TeamPCP hacking grubu, İran'a yönelik hedeflenen bir silici yazılımı Kubernetes saldırılarında kullanıyor. Bu betik, İran için yapılandırılmış sistemleri tespit ettiğinde tüm makineleri silmekte.

23.03.2026 23:09 BleepingComputer US

siber güvenlik Kubernetes kötü amaçlı yazılım

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

Kuzey Koreli hackerlar, Visual Studio Code projeleri aracılığıyla StoatWaffle adlı kötü amaçlı yazılımı dağıtmak için 'tasks.json' dosyasını kullanıyor. Bu yeni taktik, 2025 Aralık'tan beri uygulanıyor.

23.03.2026 21:09 The Hacker News US

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

23.03.2026 20:40 BleepingComputer US

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

ABD çip test firması ransomware saldırısını önemsiz buldu - ardından veri sızıntısı gerçekleşti

Trio-Tech International, Singapur'daki bir yan kuruluşuna yapılan ransomware saldırısını başlangıçta önemsiz buldu, ancak çalınan verilerin yayımlanmasıyla bu görüşünü değiştirdi.

23.03.2026 19:47 The Register Security GB

ransomware veri sızıntısı siber güvenlik

‘CanisterWorm’ İran'ı Hedef Alan Veri Silme Saldırısı

CanisterWorm, İran'ın saat diliminde veya Farsça dil ayarına sahip sistemleri hedef alarak veri silme saldırıları gerçekleştiren bir kötü amaçlı yazılımdır. Bu saldırı, finansal motivasyonla hareket eden bir grup tarafından gerçekleştirilmektedir.

23.03.2026 18:43 Krebs on Security US

kötü amaçlı yazılım siber saldırı veri güvenliği

FBI, İranlı hackerların Telegram kullanarak malware saldırılarında veri çaldığını söylüyor

FBI, İranlı hackerların muhaliflere yönelik malware saldırılarında Telegram'ı kullandığını bildirdi. Bu saldırılar, muhalefet grupları ve gazetecileri hedef alıyor.

23.03.2026 18:18 TechCrunch Security US

siber güvenlik malware Telegram

Yarı İletken Hizmetleri Firması Trio-Tech, Yan Kuruluşunun Fidye Yazılımı ile Hedef Alındığını Söyledi

Trio-Tech, Singapur'daki bir yan kuruluşunun fidye yazılımı saldırısına uğradığını duyurdu. Saldırganlar, ağda dosyaları şifreleyen bir ransomware kullandı.

23.03.2026 17:38 SecurityWeek US

fidye yazılımı siber saldırı yarı iletken

Aqua'nın Trivy Zafiyet Tarayıcısı Tedarik Zinciri Saldırısına Uğradı

Aqua'nın Trivy zafiyet tarayıcısı, kötü niyetli bir güncelleme ile hedef alındı. Saldırganlar, tarayıcıyı değiştirerek bilgi çalan bir kötü amaçlı yazılıma yönlendiren etiketler ekledi.

23.03.2026 16:40 SecurityWeek US

siber güvenlik malware tedarik zinciri saldırısı

⚡ Haftalık Özet: CI/CD Arka Kapısı, FBI Konum Verisi Satın Alıyor, WhatsApp Numaraları Bırakıyor ve Daha Fazlası

23.03.2026 16:14 75

1 ... 23 24 25 26 27 ... 45

Günün Raporu

Tarih: 2026-06-18

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınmış kaydın çevrimiçi olarak ifşa edilmesi, kullanıcıların hesap güvenliğini tehdit ediyor. CISA, Joomla JCE üzerindeki kritik bir güvenlik açığını duyurarak, kötü niyetli kullanıcıların sistemlere erişim sağlayabileceğini belirtti. Fortune 100 şirketlerinde çalışan verilerinin ifşa edilmesi, phishing saldırılarında artışa yol açtı. Rockwell Automation, endüstriyel otomasyon ürünlerinde tespit edilen güvenlik açıklarını kapattı. Ayrıca, Rokarolla adlı yeni bir Android trojan, 217 bankacılık ve kripto uygulamasını hedef alıyor. Bu durum, siber güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Toplam Haber: 64

Yüksek Önem: 48

IOC/CVE: 29

Öne Çıkanlar

• 24 milyar çalınmış kaydın ifşa edilmesi, kullanıcıların hesap güvenliğini tehdit ediyor.

• CISA, Joomla JCE üzerindeki kritik bir güvenlik açığını duyurdu.

• Fortune 100 şirketlerinde çalışan verilerinin ifşası, phishing saldırılarında artışa neden oldu.

• Rockwell Automation, endüstriyel otomasyon ürünlerindeki güvenlik açıklarını kapattı.

• Rokarolla adlı yeni bir Android trojan, 217 bankacılık ve kripto uygulamasını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-48907

Kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.