güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Ransomware ödeme oranı, saldırılardaki artışa rağmen rekor düşük seviyeye düştü

Ransomware kurbanlarının tehdit aktörlerine ödeme yapma oranı, geçen yıl %28'e düşerek tüm zamanların en düşük seviyesine ulaştı. Ransomware saldırılarında ise %50 oranında bir artış gözlemlendi.

27.02.2026 06:00 NCSC-FI News -

ransomware siber güvenlik ödeme oranları

Sahte Zoom ve Google Meet dolandırıcılıkları Teramind'i kuruyor: Teknik derinlemesine inceleme

Saldırganlar, her zaman özel kötü amaçlı yazılımlara ihtiyaç duymuyor. Bazen sadece güvenilir bir marka ve meşru bir araca ihtiyaçları oluyor.

27.02.2026 01:40 Malwarebytes Labs -

dolandırıcılık kötü amaçlı yazılım siber güvenlik

Yeni Aeternum C2 Botnet, Polygon Blockchain Üzerinden Kapatılmayı Aşıyor

Qrator Research Lab, Aeternum C2 adında bir botnet tespit etti. Bu botnet, komutlarını Polygon blockchain üzerinden gönderiyor, bu da onu kapatmayı zorlaştırıyor.

26.02.2026 23:08 HackRead -

botnet siber güvenlik blockchain

Aeternum C2 Botnet, Takipten Kaçınmak İçin Polygon Blockchain'de Şifreli Komutlar Depoluyor

Aeternum C2, komutlarını geleneksel sunucular yerine Polygon blockchain üzerinde depolayan yeni bir botnet loader'dır. Bu yöntem, botnetin takedown girişimlerine karşı daha dayanıklı olmasını sağlıyor.

26.02.2026 21:00 The Hacker News -

Yunanistan'da Casus Yazılım Üreticileri, Politika ve Gazetecileri Dinlemekten Hapis Cezasına Çarptırıldı

Yunanistan'da, 'Yunan Watergate' skandalı kapsamında casus yazılım üreten Intellexa'nın yöneticileri, dinleme faaliyetlerinden dolayı hapis cezasına çarptırıldı. Bu durum, siber güvenlik ve gizlilik ihlalleri açısından dikkat çekici bir olaydır.

26.02.2026 18:45 TechCrunch Security -

casus yazılım dinleme siber güvenlik

Yunanistan'da casus yazılım üreticisi, politikacıları ve gazetecileri dinlemekten hapis cezasına çarptırıldı

Yunanistan'da bir mahkeme, Intellexa'nın kurucusu Tal Dilian'ı yasa dışı dinleme ve gizlilik ihlalleri nedeniyle sekiz yıl hapis cezasına çarptırdı. Bu dava, 2022'de başlayan 'Yunan Watergate' skandalı ile bağlantılı.

26.02.2026 18:45 TechCrunch Security -

casus yazılım gizlilik ihlali siber güvenlik

Ransomware Ödeme Oranı Saldırı Artışına Rağmen Rekor Düşük Seviyeye Düştü

Ransomware kurbanlarının tehdit aktörlerine ödeme yapma oranı, geçen yıl %28'e düşerek tüm zamanların en düşük seviyesine ulaştı. Bu durum, saldırıların sayısındaki artışa rağmen gerçekleşti.

26.02.2026 17:00 BleepingComputer -

ransomware siber güvenlik ödeme oranı

Yeni Dohdoor kötü amaçlı yazılım kampanyası eğitim ve sağlık sektörlerini hedef alıyor

26.02.2026 14:00 85

Kötü Amaçlı StripeApi NuGet Paketi Resmi Kütüphaneyi Taklit Ederek API Token'larını Çaldı

26.02.2026 13:09 85

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

26.02.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Google Ads siber güvenlik

Agent Tesla'nın Maskesini Aşmak: Çok Aşamalı Bir Kampanyaya Derinlemesine Bakış

Agent Tesla, siber dünyada en kalıcı tehditlerden biri olarak öne çıkıyor. Bu araştırma, phishing ve gelişmiş teknikler kullanarak çok aşamalı bir enfeksiyon zincirini inceliyor.

26.02.2026 06:00 NCSC-FI News -

siber güvenlik malware phishing

Sahte Next.js iş görüşmesi, arka kapı geliştiricilerin cihazlarını test ediyor

Microsoft Defender, yazılım geliştiricilerini hedef alan bir kampanya tespit etti. Sahte Next.js projeleri ve teknik değerlendirme materyalleri kullanarak geliştiricilerin cihazlarına arka kapı yerleştirmeyi amaçlıyor.

26.02.2026 00:47 BleepingComputer -

siber güvenlik kötü amaçlı yazılım yazılım geliştirme

1 ... 47 48 49 50 51 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.