malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Tehditler Günü Bülteni: Yanlış Giden AI Ajanları, Şüpheli C2 Araçları, ClickFix Hileleri, JS Arka Kapıları ve 20+ Yeni Hikaye

Siber güvenlikte yapay zeka ajanlarının yanlış kullanımı ve kötü niyetli C2 araçları gibi konular gündemde. İnternetin güvenliği, eski hatalar ve sahte araçlarla tehdit altında.

04.06.2026 17:00 The Hacker News US

Kötü Niyetli npm Paketleri Kripto Anahtarlarını, CI Sırlarını ve API Token'larını Çalıyor

Siber güvenlik araştırmacıları, 19 kötü niyetli npm paketinin kimlik bilgilerini ve kripto para anahtarlarını çaldığını bildirdi. Bu kampanya, SANDWORM_MODE kod adıyla anılmakta ve yazılım tedarik zinciri güvenliği açısından önemli bir risk teşkil etmektedir.

23.02.2026 13:20 The Hacker News -

Arkanix Stealer, kısa ömürlü bir AI bilgi çalan deney olarak ortaya çıktı

Arkanix Stealer, kısa ömürlü bir AI bilgi çalan deney olarak tanımlanıyor. Karanlık web forumlarında tanıtılan bu malware, kullanıcıların bilgilerini çalmayı hedefliyor.

22.02.2026 18:33 BleepingComputer -

malware AI bilgi çalma

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli malware türleri ve bunların etkileri üzerine odaklanmaktadır.

22.02.2026 17:29 Security Affairs -

malware siber güvenlik bilgi teknolojisi

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Veracode'daki siber güvenlik araştırmacıları, Pulsar RAT'ın PNG görüntüleri içinde gizlendiği bir typosquatting saldırısını ortaya çıkardı. Bu saldırı, Windows güvenlik önlemlerini aşmak için kullanılıyor.

22.02.2026 16:08 HackRead -

siber güvenlik malware tedarik zinciri saldırısı

Predator casus yazılımı, iOS kayıt göstergelerini nasıl aşar

Predator spyware, iOS 14 ve sonrası için tasarlanmış kayıt göstergelerini aşma yeteneğine sahip. Analiz, bu yazılımın gizli gözetim yaparken nasıl çalıştığını ve iOS'un güvenlik önlemlerini nasıl bypass ettiğini ortaya koyuyor.

22.02.2026 06:00 NCSC-FI News -

casus yazılım gizlilik iOS

(TrustConnect) Güvenme: RMM Şapkasında Bir RAT

RMM araçları, siber saldırganlar için ilk erişim sağlamakta sıkça tercih ediliyor. Proofpoint, TrustConnect adlı yeni bir zararlı yazılımın, uzaktan erişim trojanı olarak kullanıldığını tespit etti.

21.02.2026 06:00 NCSC-FI News -

RAT siber saldırı uzaktan erişim

Android kötü amaçlı yazılım, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Araştırmacılar, kurulumdan sonra performansı artırmak için jeneratif yapay zeka kullanan ilk Android kötü amaçlı yazılım türünü keşfetti. Bu yazılım, şu anda yalnızca bir kanıt konsepti olarak işlev görüyor.

20.02.2026 18:56 The Register Security -

Android kötü amaçlı yazılım jeneratif AI

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

20.02.2026 17:20 85

FBI: 2025'te 700 ATM Jackpotting Saldırısı 20 Milyon Dolar Kayıplara Neden Oldu

FBI, 2025 yılında gerçekleşen 700 ATM jackpotting saldırısının 20 milyon dolarlık kayıplara yol açtığını bildirdi. Ploutus malware'i, on yıldan fazla bir süredir aktif durumda.

20.02.2026 14:05 SecurityWeek -

ATM jackpotting Ploutus

FBI: 2025'te ATM kötü amaçlı yazılım saldırılarında 20 milyon dolardan fazla çalındı

FBI, 2025 yılında ATM'lerde meydana gelen 'jackpotting' saldırıları sonucunda 20 milyon dolardan fazla kayıp olduğunu açıkladı. Saldırılar, suçluların kötü amaçlı yazılımlar kullanarak nakit makinelerinin para vermesini sağladığı bir yöntemle gerçekleştiriliyor.

20.02.2026 13:08 BleepingComputer -

ATM kötü amaçlı yazılım siber güvenlik

Facebook reklamları, şifreleri ve kripto cüzdanlarını çalan sahte Windows 11 indirmelerini yayıyor

Saldırganlar, Facebook reklamlarını kullanarak Windows 11 indirmeleri olarak maskelediği şifre çalan kötü amaçlı yazılımlar dağıtıyor. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atıyor.

20.02.2026 13:00 Malwarebytes Labs -

kötü amaçlı yazılım Facebook şifre çalma

PromptSpy, Android'de kalıcı erişim sağlamak için Gemini AI'yi kötüye kullanıyor

PromptSpy, Google'ın Gemini AI'sını kötüye kullanarak Android cihazlarda kalıcılık sağlayan ilk kötü amaçlı yazılım olarak tanımlandı. Bu yazılım, ekran kilidi verilerini yakalayabilir, kaldırma girişimlerini engelleyebilir ve ekran etkinliğini kaydedebilir.

20.02.2026 10:49 Security Affairs -

kötü amaçlı yazılım Android Gemini AI

1 ... 44 45 46 47 48 ... 60

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.