saldırı — arama | CyberHaber

Öne çıkan haberler

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

Claude LLM artefaktları, ClickFix saldırısında Mac infostealer'ları yaymak için kötüye kullanıldı

Kötü niyetli aktörler, Claude LLM artefaktlarını ve Google Ads'i kullanarak ClickFix kampanyaları aracılığıyla Mac kullanıcılarına infostealer malware dağıtıyor. Bu saldırılar, belirli anahtar kelimeleri arayan kullanıcıları hedef alıyor.

13.02.2026 23:21 BleepingComputer -

malware infostealer macOS

Google, Şüpheli Rus Aktörü CANFAIL Kötü Amaçlı Yazılım Saldırılarına Bağladı

Google, Ukrayna'daki savunma, askeri, hükümet ve enerji kuruluşlarına yönelik CANFAIL kötü amaçlı yazılım saldırılarını gerçekleştiren bir tehdit aktörünü Rus istihbaratına bağladı. Bu durum, siber tehditlerin uluslararası boyutunu bir kez daha gözler önüne seriyor.

13.02.2026 20:27 The Hacker News -

UAT-9921, Teknoloji ve Finans Sektörlerini Hedef Alan VoidLink Zararlı Yazılımını Dağıtıyor

13.02.2026 18:23 85

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini İstismar Ediyor

Notepad++'ın resmi barındırma altyapısı, Lotus Blossom adlı devlet destekli bir tehdit grubu tarafından ihlal edildi. Saldırganlar, güncelleme sunucusuna giden trafiği yönlendirdi ve hedef kullanıcıları kötü amaçlı güncellemelerle hedef aldı.

13.02.2026 06:00 NCSC-FI News -

siber güvenlik malware tedarik zinciri

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Picus Labs, ransomware'in azalmasıyla birlikte 'sleeperware' adı verilen yeni bir malware türünün ortaya çıktığını ve bu türün saldırganlar tarafından daha fazla kullanılmaya başlandığını belirtiyor. Bu malware, saldırı için uygun zamanı bekleyerek organizasyonları hedef alıyor.

13.02.2026 06:00 NCSC-FI News -

malware siber güvenlik ransomware

Romanya'nın petrol boru hattı işletmecisi Conpet, saldırıda verilerin çalındığını doğruladı

Conpet S.A., Qilin fidye yazılımı çetesi tarafından gerçekleştirilen bir saldırıda şirket verilerinin çalındığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

12.02.2026 22:16 BleepingComputer -

fidye yazılımı veri hırsızlığı siber güvenlik

Tehdit Günü Bülteni: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Gün & 25+ Hikaye

12.02.2026 14:51 85

İsimlendirme ve utandırma: Ransomware grupları kurbanlar üzerinde baskıyı nasıl artırıyor

Ransomware grupları, kurbanlarının verilerini ifşa ederek onları zor durumda bırakıyor. Bu tür saldırılar, kurbanların itibarını zedeleyerek uzun süreli etkiler yaratıyor.

12.02.2026 13:00 ESET Research -

ransomware siber güvenlik veri sızıntısı

Çalışan İzleme ve SimpleHelp Yazılımı Fidye Yazılımı Operasyonlarında Kötüye Kullanıldı

Huntress Tactical Response ekibi, Net Monitor ve SimpleHelp yazılımlarının bir arada kullanılarak Crazy ransomware dağıtımına yönelik bir saldırı girişiminde bulunulduğunu tespit etti. Bu yazılımlar, siber tehdit aktörleri tarafından uzaktan erişim ve kalıcılık sağlamak amacıyla kötüye kullanılmıştır.

12.02.2026 06:00 NCSC-FI News -

fidye yazılımı uzaktan erişim siber tehdit

Çılgın fidye yazılımı çetesi, saldırılarda çalışan izleme aracını kötüye kullanıyor

Crazy ransomware çetesi, meşru çalışan izleme yazılımını ve uzaktan destek aracını kullanarak kurumsal ağlarda kalıcılık sağlamakta ve fidye yazılımı dağıtımına hazırlanmaktadır.

11.02.2026 22:29 BleepingComputer -

fidye yazılımı siber saldırı izleme yazılımı

İlk Kötü Amaçlı Outlook Eklentisi 4,000'den Fazla Microsoft Kimlik Bilgisi Çaldı

Siber güvenlik araştırmacıları, sahte bir Microsoft giriş sayfası kullanarak 4,000'den fazla kimlik bilgisi çalan ilk kötü amaçlı Microsoft Outlook eklentisini keşfetti. Bu saldırı, terkedilmiş bir eklentiye ait alan adı üzerinden gerçekleştirildi.

11.02.2026 20:45 The Hacker News -

kötü amaçlı yazılım Outlook kimlik bilgisi hırsızlığı

LummaStealer enfeksiyonları, CastleLoader malware kampanyalarının ardından artış gösterdi

LummaStealer enfeksiyonları, CastleLoader malware'ını dağıtan sosyal mühendislik kampanyaları nedeniyle artış gösteriyor. ClickFix tekniği kullanılarak bu saldırılar gerçekleştiriliyor.

11.02.2026 20:02 BleepingComputer -

malware sosyal mühendislik LummaStealer

1 ... 37 38 39 40 41 ... 45

Günün Raporu

Tarih: 2026-06-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Rokarolla adlı yeni bir Android kötü amaçlı yazılım, 217 bankacılık ve kripto uygulamasını hedef alarak kullanıcı verilerini çalmayı amaçlıyor. Ayrıca, iRhythm şirketi, hasta verilerinin çalındığı bir siber saldırıya maruz kaldı ve fidye talep edildi. Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Steam Workshop, wallpaper paketleri aracılığıyla kötü amaçlı yazılımların yayılması için kötüye kullanılıyor. Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı ve yamalar mevcut.

Toplam Haber: 62

Yüksek Önem: 39

IOC/CVE: 7

Öne Çıkanlar

• Rokarolla, 217 bankacılık ve kripto uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımıdır.

• iRhythm, hasta verilerinin çalındığı bir siber saldırı yaşadı ve fidye talep edildi.

• Google Cloud Vertex AI SDK'daki bir güvenlik açığı, makine öğrenimi model yüklemelerini ele geçirmeye olanak tanıyor.

• Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor.

• Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı.

CVE ve Açıklamaları

CVE-2026-0199

Kritik güvenlik açığı, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

CVE-2026-54420

Veri ihlali riski taşıyan bir açık.

CVE-2026-39813

Sistemlerin güvenliğini tehdit eden bir zafiyet.

CVE-2026-39808

Saldırganların kötü amaçlı yazılım yüklemesine olanak tanıyan bir açık.

CVE-2026-25089

Kritik düzeyde bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.