güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Bir Adım Önde Kalmak: Android'in Dolandırıcılık Koruma Liderliğini Güçlendirmek

Android, dolandırıcılık koruma sistemlerini güçlendirerek kullanıcılarını korumak için AI teknolojisini kullanıyor. Yeni Scam Detection özellikleri, dolandırıcılık çağrılarını ve mesajlarını tespit ederek kullanıcıların güvenliğini artırıyor.

18.03.2026 21:53 Google Security Blog US

Araştırmacılar, kötü niyetli komutları gizlemek için yazı tipi işleme hilesi buldu

Araştırmacılar, web sitelerinde kötü amaçlı komutları gizlemek için bir yazı tipi işleme tekniği keşfetti. Bu teknik, yapay zeka asistanlarının tehlikeli talimatları atlamasına neden olabiliyor.

18.03.2026 20:16 Malwarebytes Labs US

malware AI siber güvenlik

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

Fintech şirketi Marquis, siber saldırganların 672,000'den fazla kişinin kişisel ve finansal bilgilerini çaldığını bildirdi. Çalınan veriler arasında Sosyal Güvenlik numaraları da yer alıyor.

18.03.2026 17:37 TechCrunch Security US

fidye yazılımı veri ihlali siber saldırı

Yeni .NET AOT Malware, Tespiti Önlemek İçin Kodu Kara Kutu Olarak Gizliyor

Howler Cell araştırmacıları, tespit edilmekten kaçınmak için kodu kara kutu olarak gizleyen yeni bir .NET AOT malware kampanyası keşfetti. Bu malware, etkili bir puanlama sistemi kullanıyor.

18.03.2026 15:23 HackRead GB

malware siber güvenlik tespit

Claude Kod Güvenliği ve Magecart: Tehdit Modelini Doğru Anlamak

18.03.2026 14:58 85

SOC Dosyaları: 'Sapecar' Zamanı. Meksika'daki yeni Horabot kampanyasını açığa çıkarma

18.03.2026 14:00 85

20,000'den Fazla Sahte Mağaza Ağı İçinde

Malwarebytes Labs, 20,000'den fazla sahte mağazadan oluşan bir ağın detaylarını paylaştı. Bu mağazalar, kullanıcıların finansal bilgilerini ve kişisel verilerini çalmak için tasarlanmış.

18.03.2026 11:51 Malwarebytes Labs US

siber güvenlik dolandırıcılık veri hırsızlığı

Storm-2561 Sahte Fortinet, Ivanti VPN Sitelerini Kullanarak Hyrax Infostealer'ı Dağıtıyor

Storm-2561, kullanıcıları sahte VPN siteleri aracılığıyla Hyrax infostealer'ı indirmeye yönlendiriyor. Microsoft Defender uzmanları, bu siber suç yöntemini tespit etti.

17.03.2026 22:51 HackRead GB

siber güvenlik kötü amaçlı yazılım infostealer

Sahte Pudgy World sitesi kripto şifrelerinizi çalıyor

Sahte Pudgy World sitesi, Igloo Inc veya Pudgy Penguins ile bağlantılı olmadan, kripto para kullanıcılarını kandırmak ve şifrelerini çalmak için tasarlandı. Kullanıcıların dikkatli olması gerekiyor.

17.03.2026 19:10 Malwarebytes Labs US

phishing kripto siber güvenlik

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

17.03.2026 18:23 HackRead GB

siber güvenlik malware Claude Fraud

Yeni font-rendering hilesi, kötü niyetli komutları AI araçlarından gizliyor

Yeni bir font-rendering saldırısı, yapay zeka asistanlarının web sayfalarında gösterilen kötü niyetli komutları atlamasına neden oluyor. Bu komutlar, zararsız görünen HTML içinde gizleniyor.

17.03.2026 16:59 BleepingComputer US

siber güvenlik yapay zeka malware

RondoDox Botneti 174 Güvenlik Açığını Hedefliyor

RondoDox botneti, 174 güvenlik açığını hedef alarak günde 15,000 istismar girişimi gerçekleştiriyor. Botnetin daha hedefli bir yaklaşım benimsediği bildiriliyor.

17.03.2026 15:37 SecurityWeek US

botnet güvenlik açığı siber saldırı

1 ... 37 38 39 40 41 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.