güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Hapis cezasından kurtulan mahkum casus yazılım üreticisi Bryan Fleming

pcTattletale kurucusu Bryan Fleming, ABD'de casus yazılım üreticisi olarak yargılanmasının ardından hapis cezası almaktan kurtuldu. Bu, son on yılda bu tür bir suçlamayla ilgili ilk başarılı dava olarak kaydedildi.

06.04.2026 16:03 TechCrunch Security US

casus yazılım siber güvenlik yargılama

LiteLLM, Geliştirici Makinelerini Saldırganlar için Kimlik Bilgisi Hazinelerine Dönüştürdü

LiteLLM, geliştirici makinelerini saldırganlar için kimlik bilgisi hazinelerine dönüştürdü. Bu durum, siber güvenlik tehditleri açısından ciddi bir risk taşımaktadır.

06.04.2026 14:45 The Hacker News US

Guardarian Kullanıcıları Kötü Niyetli Strapi NPM Paketleri ile Hedef Alındı

Hackerlar, Strapi eklentileri gibi görünen 36 NPM paketi yayınlayarak Guardarian kullanıcılarını hedef aldı. Bu paketler, sistemlere shell erişimi sağlamak ve kimlik bilgilerini toplamak için kullanılıyor.

06.04.2026 14:40 SecurityWeek US

siber güvenlik malware NPM

Qilin ve Warlock Fidye Yazılımları, 300'den Fazla EDR Araçlarını Devre Dışı Bırakmak İçin Zayıf Sürücüler Kullanıyor

06.04.2026 13:07 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

05.04.2026 08:07 85

vSphere ve BRICKSTORM Malware: Bir Savunucunun Rehberi

Google Threat Intelligence Group'un BRICKSTORM araştırmasına dayanan bu yazı, sanal ortamların karşılaştığı gelişen tehditleri inceliyor. Özellikle VMware vSphere ekosistemine yönelik riskleri azaltmak için kritik varlıkların güvenliğini sağlamak amacıyla gerekli önlemler üzerinde duruluyor.

04.04.2026 05:00 NCSC-FI News FI

malware siber güvenlik VMware

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

04.04.2026 05:00 NCSC-FI News FI

malware EDR siber güvenlik

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

Microsoft Defender Güvenlik Araştırma Ekibi, tehdit aktörlerinin Linux sunucularında PHP tabanlı web shell'leri kontrol etmek için HTTP çerezlerini kullandığını belirtti. Bu yöntem, komut yürütmeyi URL parametreleri veya istek gövdesi yerine çerez değerleri ile kontrol etmeye olanak tanıyor.

03.04.2026 18:32 The Hacker News US

siber güvenlik web shell Linux

Ransomware'ın Evrimi: Çoklu Zorla Ödeme Ransomware Saldırıları

Çoklu zorla ödeme ransomware saldırıları, çalınan verileri kullanarak kurbanları tehdit ediyor. Penta Security, D.AMO platformunun bu tür saldırılara karşı nasıl koruma sağladığını açıklıyor.

03.04.2026 17:05 BleepingComputer US

ransomware siber güvenlik veri sızıntısı

CrystalX RAT: yeni MaaS zararlı yazılımı casus yazılım, veri hırsızlığı ve uzaktan erişimi birleştiriyor

CrystalX RAT, casus yazılım, veri hırsızlığı ve uzaktan erişim özelliklerini birleştiren yeni bir MaaS zararlı yazılımıdır. Kaspersky araştırmacıları, bu yazılımın Telegram üzerinden tanıtıldığını ve üç abonelik katmanına sahip olduğunu belirtti.

03.04.2026 16:23 Security Affairs IT

malware RAT siber güvenlik

Diğer Haberler: ChatGPT Veri Sızıntısı, Android Rootkit, Fidye Yazılımı ile Vurulan Su Tesisleri

Haber, ChatGPT veri sızıntısı, Android rootkit ve bir su tesisinin fidye yazılımı saldırısına uğraması gibi önemli siber güvenlik olaylarını ele alıyor. Ayrıca, Symantec zafiyeti ve FBI'ın hacklenmesi gibi diğer önemli gelişmelere de değiniliyor.

03.04.2026 15:30 SecurityWeek US

siber güvenlik fidye yazılımı veri sızıntısı

iOS ve Android Uygulamalarında Yeni SparkCat Varyantı Kripto Cüzdanı Kurtarma İfadelerini Çalıyor

Yeni SparkCat malware versiyonu, mobil işletim sistemlerini hedef alarak Apple ve Google'ın uygulama mağazalarında tespit edildi. Zararsız görünen uygulamalar içinde gizlenerek kullanıcıların kripto cüzdan bilgilerini çalmaktadır.

03.04.2026 12:10 The Hacker News US

malware mobil güvenlik kripto

1 ... 28 29 30 31 32 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.