saldırı — arama | CyberHaber

Öne çıkan haberler

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

Sahte 'mülakat' depoları Next.js geliştiricilerini gizli bilgi çalan kötü amaçlı yazılımları çalıştırmaya yönlendiriyor

Hackerlar, Next.js geliştiricilerini hedef alarak kötü amaçlı yazılımlar içeren sahte depolar oluşturuyor. Microsoft, bu depoların bazılarıyla ilgili güvenlik ihlalleri tespit etti.

25.02.2026 19:51 The Register Security -

kötü amaçlı yazılım Next.js siber saldırı

Marquis, Ransomware Saldırısına Yol Açan Yedekleme İhlali Nedeniyle SonicWall'a Dava Açtı

Marquis, SonicWall'ı yetersiz güvenlik önlemleri ve yanlış beyanlar nedeniyle dava etti. Bu durum, 74 ABD bankasında operasyonların durmasına neden olan bir ransomware saldırısına yol açtı.

25.02.2026 18:54 BleepingComputer -

ransomware siber güvenlik dava

Tıbbi Cihaz Üreticisi UFP Teknolojileri Siber Saldırıya Uğradı

UFP Technologies, bir siber saldırıya maruz kaldı ve bu saldırı fidye yazılımı içeren bir veri hırsızlığı ile ilişkiliydi. Şirketin dijital altyapısı ciddi şekilde tehdit altına girdi.

25.02.2026 16:40 SecurityWeek -

fidye yazılımı siber saldırı veri hırsızlığı

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.

25.02.2026 06:00 NCSC-FI News -

malware siber güvenlik AI

Kuzey Kore Lazarus Grubu, Küresel Saldırılarda Medusa Fidye Yazılımını Benimsiyor

Kuzey Kore'nin Lazarus Grubu, sağlık ve sosyal hizmet sektörlerine yönelik saldırılarda Medusa fidye yazılımını benimsemeye başladı. Bu değişim, siber suçların daha fazla kâr amacı güden bir yönelime girdiğini ortaya koyuyor.

25.02.2026 02:40 HackRead -

fidye yazılımı siber saldırı Lazarus Grubu

Kuzey Kore'nin Lazarus Grubu sağlık kuruluşlarını Medusa fidye yazılımı ile hedef alıyor

Lazarus Grubu, Medusa fidye yazılımını kullanarak en az bir ABD sağlık kuruluşunu ve Orta Doğu'daki bir kurbanı hedef aldı. Bu saldırılar, siber güvenlik uzmanları tarafından tespit edildi.

24.02.2026 21:25 The Register Security -

fidye yazılımı Lazarus Grubu siber saldırı

Sahte CAPTCHA saldırıları geçen yıl %563 arttı: Onları nasıl tespit edersiniz ve çevrimiçi güvende kalırsınız

Sahte CAPTCHA saldırıları, kullanıcıları hedef alarak kötü amaçlı yazılımlarla enfekte olma riskini artırıyor. Kullanıcıların bu tür saldırıları nasıl tespit edebileceği ve çevrimiçi güvenliklerini nasıl koruyabilecekleri hakkında bilgiler sunuluyor.

24.02.2026 20:05 ZDNet Security -

siber güvenlik malware CAPTCHA

Marquis, firewall sağlayıcısı SonicWall'a dava açtı, güvenlik açıkları nedeniyle fidye yazılımı saldırısına uğradığını iddia ediyor

Fintech şirketi Marquis, firewall sağlayıcısı SonicWall'a dava açarak, SonicWall'ın güvenlik açıklarının fidye yazılımı saldırısına yol açtığını öne sürdü. Bu durum, siber güvenlik alanında önemli bir tartışma başlatabilir.

24.02.2026 19:37 TechCrunch Security -

fidye yazılımı güvenlik açığı firewall

UAC-0050 Avrupa Finans Kuruluşunu Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Hedefliyor

UAC-0050 adlı tehdit aktörü, Avrupa'daki bir finansal kuruluşa sahte bir alan adı ve RMS kötü amaçlı yazılımı kullanarak saldırıda bulundu. Bu saldırı, istihbarat toplama veya finansal hırsızlık amacı taşıyor olabilir.

24.02.2026 17:21 The Hacker News -

Yeni 'Sandworm_Mode' Tedarik Zinciri Saldırısı NPM'yi Vurdu

Yeni 'Sandworm_Mode' tedarik zinciri saldırısı, NPM üzerinde kötü amaçlı kodun yayılmasına neden oluyor. Bu saldırı, gizli bilgilerin sızdırılması ve yıkıcı bir 'dead switch' içermesiyle de tehlikeli.

24.02.2026 16:40 SecurityWeek -

saldırı kötü amaçlı yazılım tedarik zinciri

Lazarus Grubu, Orta Doğu ve ABD Sağlık Sektöründe Medusa Ransomware Kullanıyor

24.02.2026 14:52 85

Kuzey Kore Lazarus grubu Medusa fidye yazılımı saldırıları ile bağlantılı

Kuzey Koreli Lazarus grubunun, ABD sağlık sektörünü hedef alan Medusa ransomware saldırıları gerçekleştirdiği ortaya çıktı. Bu saldırılar, devlet destekli siber tehditlerin ciddiyetini bir kez daha gözler önüne seriyor.

24.02.2026 14:00 BleepingComputer -

fidye yazılımı Lazarus grubu siber saldırı

1 ... 32 33 34 35 36 ... 45

Günün Raporu

Tarih: 2026-06-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Rokarolla adlı yeni bir Android kötü amaçlı yazılım, 217 bankacılık ve kripto uygulamasını hedef alarak kullanıcı verilerini çalmayı amaçlıyor. Ayrıca, iRhythm şirketi, hasta verilerinin çalındığı bir siber saldırıya maruz kaldı ve fidye talep edildi. Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Steam Workshop, wallpaper paketleri aracılığıyla kötü amaçlı yazılımların yayılması için kötüye kullanılıyor. Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı ve yamalar mevcut.

Toplam Haber: 62

Yüksek Önem: 39

IOC/CVE: 7

Öne Çıkanlar

• Rokarolla, 217 bankacılık ve kripto uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımıdır.

• iRhythm, hasta verilerinin çalındığı bir siber saldırı yaşadı ve fidye talep edildi.

• Google Cloud Vertex AI SDK'daki bir güvenlik açığı, makine öğrenimi model yüklemelerini ele geçirmeye olanak tanıyor.

• Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor.

• Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı.

CVE ve Açıklamaları

CVE-2026-0199

Kritik güvenlik açığı, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

CVE-2026-54420

Veri ihlali riski taşıyan bir açık.

CVE-2026-39813

Sistemlerin güvenliğini tehdit eden bir zafiyet.

CVE-2026-39808

Saldırganların kötü amaçlı yazılım yüklemesine olanak tanıyan bir açık.

CVE-2026-25089

Kritik düzeyde bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.