malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Tehditler Günü Bülteni: Yanlış Giden AI Ajanları, Şüpheli C2 Araçları, ClickFix Hileleri, JS Arka Kapıları ve 20+ Yeni Hikaye

Siber güvenlikte yapay zeka ajanlarının yanlış kullanımı ve kötü niyetli C2 araçları gibi konular gündemde. İnternetin güvenliği, eski hatalar ve sahte araçlarla tehdit altında.

04.06.2026 17:00 The Hacker News US

MDR Perspektifinden: KongTuke'nin Ele Geçirilmiş WordPress Sitelerindeki ClickFix İstismarı Analizi

KongTuke grubunun, ele geçirilmiş WordPress siteleri aracılığıyla modeloRAT malware'ini kullanarak siber saldırılar gerçekleştirdiği analiz edildi. Bu malware, keşif, komut yürütme ve sürekli erişim sağlama yeteneklerine sahip.

12.03.2026 06:00 NCSC-FI News -

malware WordPress siber saldırı

14,000 yönlendirici, kaldırılması zor olan malware ile enfekte

14,000 router, kaldırılması zor olan bir malware ile enfekte oldu. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

12.03.2026 00:27 Ars Technica -

BeatBanker malware, Android kullanıcılarını bankacılık Trojan'ı ve kripto madencisi ile hedef alıyor

BeatBanker, sahte Starlink uygulamaları üzerinden yayılan bir Android malware'dir. Bu malware, cihazları ele geçirip kimlik bilgilerini çalmakta ve kripto para işlemlerini manipüle etmektedir.

11.03.2026 22:00 Security Affairs -

malware Android bankacılık

Medtech devi Stryker, İran bağlantılı wiper malware saldırısı sonrası çevrimdışı

Stryker, Handala adlı İran bağlantılı hacktivist grup tarafından gerçekleştirilen bir wiper malware saldırısı sonucunda sistemlerini kaybetti. Bu saldırı, sağlık teknolojileri alanındaki siber güvenlik risklerini artırıyor.

11.03.2026 20:21 BleepingComputer -

siber güvenlik malware sağlık teknolojisi

BeatBanker Android Trojan, Kripto Çalmak İçin Sessiz Ses Döngüsü Kullanıyor

BeatBanker Android Trojan, sahte Google Play Store sayfaları üzerinden yayılmakta ve sessiz bir ses döngüsü kullanarak kripto, banka verileri ve giriş kimlik bilgilerini çalmaktadır.

11.03.2026 20:01 HackRead -

malware Android kripto

BlackSanta Malware, HR Personelini Sahte CV İndirmeleri ile Hedef Alıyor

Aryaka araştırmacıları, Rusça konuşan bir grup tarafından kullanılan BlackSanta malware'inin yeni bir tehdidi olarak tanımlandı. Saldırganlar, iş başvurusu kılığına girerek işe alım süreçlerini hedef alıyor.

11.03.2026 15:14 HackRead -

malware siber güvenlik HR saldırısı

BeatBanker ve BTMOB trojanları: enfeksiyon teknikleri ve nasıl güvende kalınır

11.03.2026 14:24 85

'BlackSanta' Kötü Amaçlı Yazılım, Yük Patlatmadan Önce EDR ve AV'yi Devre Dışı Bırakıyor

BlackSanta, kötü amaçlı yazılım modülü olarak, EDR ve AV çözümlerini etkisiz hale getirerek son yükünü patlatmadan önce sistemleri hedef alıyor. Bu durum, siber güvenlik uzmanları için dikkat edilmesi gereken bir tehdit.

11.03.2026 12:42 SecurityWeek -

malware siber güvenlik EDR

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

11.03.2026 12:03 Security Affairs -

malware botnet siber güvenlik

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Android phishing

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Saldırganlar, Microsoft Teams aracılığıyla finans ve sağlık sektöründeki çalışanları hedef alarak A0Backdoor malware'ini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Çalışanlar, Quick Assist aracılığıyla uzaktan erişim vermeye ikna ediliyor.

11.03.2026 06:00 NCSC-FI News -

phishing malware Microsoft Teams

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım siber güvenlik insan kaynakları

1 ... 35 36 37 38 39 ... 60

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.