AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Saldırganlar, Microsoft Teams aracılığıyla finans ve sağlık sektöründeki çalışanları hedef alarak A0Backdoor malware'ini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Çalışanlar, Quick Assist aracılığıyla uzaktan erişim vermeye ikna ediliyor.

11.03.2026 06:00 NCSC-FI News -

phishing malware Microsoft Teams

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım siber güvenlik insan kaynakları

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

11.03.2026 06:00 NCSC-FI News -

malware botnet DHT

Kötü niyetliler, sahte CAPTCHA istemleri aracılığıyla WordPress sitelerini ele geçiriyor

Kötü niyetli kişiler, ABD Senato adayı kampanya sayfası da dahil olmak üzere 250'den fazla WordPress sitesini ele geçirerek infostealer yazılımlarını yaymak için kullanıyorlar.

10.03.2026 19:42 The Register Security -

WordPress infostealer siber saldırı

Siber suçlular, sahte CAPTCHA istemleri aracılığıyla bilgi hırsızları göndermek için WordPress sitelerini ele geçiriyor

Siber suçlular, 250'den fazla WordPress sitesini ele geçirerek sahte CAPTCHA istemleri aracılığıyla bilgi hırsızlığı yapan bir operasyon başlattı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

10.03.2026 19:29 The Register Security -

siber güvenlik WordPress bilgi hırsızlığı

Güvenilir Web Siteleri Kötü Amaçlı Hale Geldi: WordPress Kompromisleri Küresel Stealer Operasyonunu İlerletiyor

Rapid7, güvenilir WordPress sitelerinin kötüye kullanılmasıyla ilgili bir kampanya tespit etti. Bu kampanya, ziyaretçileri çok aşamalı bir malware zinciri ile enfekte ederek kimlik bilgilerini çalmaktadır. Enfekte olan siteler, dünya genelinde 12 ülkede 250'den fazla web sitesini kapsamaktadır.

10.03.2026 16:00 Rapid7 -

Yetkililer Tycoon 2FA oltalama hizmeti platformunu durdurdu

Yetkililer, dünya genelinde 500,000'den fazla kuruluşa milyonlarca oltalama e-postası gönderen Tycoon 2FA phishing-as-a-service platformunu durdurdu. Microsoft, Europol ve endüstri ortaklarının ortak çabasıyla gerçekleştirilen bu operasyon, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor.

10.03.2026 11:30 Security Affairs -

phishing siber suç oltalama

Kötü Niyetli npm Paketi OpenClaw Yükleyicisi Olarak Kendini Tanıtıyor, RAT Dağıtıyor ve macOS Kimlik Bilgilerini Çalıyor

09.03.2026 21:31 85

9 Mart - Tehdit İstihbarat Raporu

Check Point Research, 9 Mart haftasında siber güvenlik alanındaki en son keşifleri içeren bir rapor yayınladı. AkzoNobel'in bir tesisine yönelik siber saldırı, Anubis fidye yazılımı grubu tarafından gerçekleştirildi.

09.03.2026 19:36 Check Point Research -

siber saldırı fidye yazılımı tehdit istihbaratı

EV şarj cihazı ELECQ, ransomware suçluları tarafından hedef alındı, müşteri iletişim verileri çalındı

ELECQ, ransomware saldırısı sonucu müşterilerinin kişisel bilgilerini kaybetme riski ile karşı karşıya. Saldırı, AWS platformuna yapılmış ve kullanıcı verileri şifrelenip kopyalanmış.

09.03.2026 19:02 The Register Security -

ransomware siber güvenlik veri ihlali

İran'ın MuddyWater Hackerları, ABD Firmalarını Yeni Dindoor Arka Kapısıyla Hedef Alıyor

Araştırmacılar, İran'ın MuddyWater hackerlarının ABD şirketlerini ve bir İsrail yazılım firmasını hedef alan bir siber kampanya yürüttüğünü bildirdi. Saldırıda Dindoor malware kullanıldığı belirtildi.

09.03.2026 17:23 HackRead -

siber saldırı malware Dindoor

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

09.03.2026 14:42 SecurityWeek -

kötü amaçlı yazılım AI araçları siber güvenlik

1 ... 39 40 41 42 43 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.