malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Tehditler Günü Bülteni: Yanlış Giden AI Ajanları, Şüpheli C2 Araçları, ClickFix Hileleri, JS Arka Kapıları ve 20+ Yeni Hikaye

Siber güvenlikte yapay zeka ajanlarının yanlış kullanımı ve kötü niyetli C2 araçları gibi konular gündemde. İnternetin güvenliği, eski hatalar ve sahte araçlarla tehdit altında.

04.06.2026 17:00 The Hacker News US

Sahte BlueWallet, Mac'lerden şifreler, hesaplar ve kripto çalıyor

Sahte BlueWallet uygulaması, Mac kullanıcılarını kandırarak şifrelerini, kripto cüzdanlarını ve panolarındaki verileri çalan bir malware içeriyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

01.06.2026 17:40 Malwarebytes Labs US

malware siber güvenlik kripto

Sahte Satın Alma Siparişi E-postaları RAR Arşivleri Üzerinden Fileless PureLogs Malware Yaymakta

Siber suçlular, sahte satın alma siparişi e-postaları ve işlem boşaltma tekniği kullanarak fileless PureLogs malware'ini yaymakta. Bu malware, Windows kullanıcılarının hassas verilerini çalmayı amaçlıyor.

01.06.2026 13:46 HackRead GB

malware siber güvenlik e-posta dolandırıcılığı

ChatGPT paylaşım bağlantıları, kötü amaçlı yazılım dağıtmak için sahte kesinti sayfalarını barındırmak üzere kötüye kullanıldı

Kötü niyetli aktörler, ChatGPT'nin içerik paylaşım özelliğini kullanarak sahte OpenAI kesinti sayfaları oluşturmakta ve kullanıcıları ChatGPT masaüstü uygulaması olarak gizlenmiş kötü amaçlı yazılımlar indirmeye yönlendirmektedir.

29.05.2026 21:21 BleepingComputer US

malware ChatGPT sahte sayfalar

GitHub iç reposunu etkileyen güvenlik olayı

GitHub, 18 Mayıs 2026'da iç sistemlerine yetkisiz erişim tespit etti. Saldırgan, 3,800 iç repoyu sızdırdı ve kullanıcıların belirli önlemler alması önerildi.

29.05.2026 19:11 Canada Cyber Alerts CA

siber güvenlik malware GitHub

Hollanda hükümeti, 17 milyon enfekte cihazla malware botnet'ini etkisiz hale getirdi

Hollanda yetkilileri, 17 milyon cihazı etkileyen büyük bir botnet'i çevrimdışı hale getirdi ve operasyonu destekleyen 200'den fazla sunucuyu ele geçirdi.

29.05.2026 17:26 BleepingComputer US

malware botnet siber güvenlik

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

BTMOB RAT, Suçlulara Android Telefonunuzu Ele Geçirmek İçin Tıkla ve Al Kitini Veriyor

BTMOB, kodlama bilgisi gerektirmeden Android cihazları ele geçirme imkanı sunan bir kit satıyor. Bu kit, verileri çalıyor, ekranları kaydediyor ve saldırganlara uzaktan kontrol sağlıyor.

29.05.2026 11:22 Security Affairs IT

malware Android siber güvenlik

BTMOB Android kötü amaçlı yazılım hizmeti özel phishing payload'ları üretiyor

BTMOB, siber suçlulara özel phishing saldırıları için kötü amaçlı yazılım payload'ları oluşturma imkanı sunan bir Android uzaktan erişim trojanıdır. Bu hizmet, kullanıcıların hedeflerine yönelik daha etkili saldırılar gerçekleştirmelerine olanak tanımaktadır.

29.05.2026 00:10 BleepingComputer US

malware phishing Android

Perplexity Bumblebee'yi Tanıttı: Yeni Okuma-Yetkili Geliştirici Tarayıcısı Chainguard'dan Nasıl Farklı?

Perplexity, Bumblebee adlı yeni bir okuma-yetkili geliştirici tarayıcısını tanıttı. Bu araç, yazılımcıların sistemlerinde malware olup olmadığını kontrol etmeye yardımcı oluyor.

29.05.2026 00:01 ZDNet Security US

malware güvenlik yazılım

Resecurity, Microsoft DCU'ya Fox Tempest'in Siber Suçlu Kod İmzalama Ekosistemini Bozmasında Destek Oluyor

Microsoft'un Dijital Suçlar Birimi, Resecurity'nin desteğiyle Fox Tempest adlı siber suçlu grubun kötü amaçlı yazılım imzalama hizmetini bozdu. Bu hizmet, kötü amaçlı dosyaların meşru görünmesini sağlamak için sahte sertifikalar kullanıyordu.

28.05.2026 18:29 Security Affairs IT

malware siber suç Microsoft

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

28.05.2026 18:26 85

Yeni BTMOB Android Kötü Amaçlı Yazılımı Cihazın Tam Kontrolünü Sağlıyor

Yeni BTMOB Android kötü amaçlı yazılımı, phishing yöntemleriyle dağıtılarak cihazların tam kontrolünü ele geçirebiliyor. Bu yazılım, finansal hırsızlık ve veri sızdırma işlevleriyle dikkat çekiyor.

28.05.2026 16:05 SecurityWeek US

malware Android siber güvenlik

1 ... 3 4 5 6 7 ... 59

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.