phishing — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

02.06.2026 12:05 The Hacker News US

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

ChatGPT, tarayıcı içeriğine körü körüne güvenerek, web sayfalarını kötü niyetli yükler haline getirebiliyor. Bu durum, kullanıcıların phishing saldırılarına karşı savunmasız kalmasına neden olabilir.

29.05.2026 15:00 The Register Security GB

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

UAC-0057 saldırı tespiti, OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES adlarıyla anılan phishing kampanyalarının Ukrayna devlet kuruluşlarına yönelik olduğunu ortaya koyuyor. Europol, phishing'in veri çalma yazılımlarının dağıtımında önemli bir araç olduğunu vurguluyor.

25.05.2026 19:52 SOC Prime US

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

22.05.2026 19:20 The Hacker News US

Tayvan kuruluşlarına yönelik hedefli saldırılarda yeni Lua tabanlı malware 'LucidRook' gözlemlendi

Cisco Talos, Tayvan'daki sivil toplum kuruluşlarına ve üniversitelere yönelik hedefli saldırılarda 'LucidRook' adlı yeni bir Lua tabanlı malware ailesinin kullanıldığını bildirdi. Bu saldırılar, oltalama kampanyaları aracılığıyla gerçekleştirilmektedir.

08.04.2026 13:00 Cisco Talos Intelligence Group US

2025'te Finansal Siber Tehditler ve 2026 İçin Görünüm

08.04.2026 12:00 85

2026'da phishing'de yönlendirmeler ne sıklıkla kullanılıyor?

Phishing e-postalarında yönlendirmelerin kullanımı üzerine yapılan bir inceleme, bu tür saldırıların nasıl işlediğini ve kullanıcıların bu saldırılardan nasıl etkilendiğini ortaya koyuyor.

07.04.2026 05:00 NCSC-FI News FI

phishing siber güvenlik yönlendirme

CERT-UA Taklit Kampanyası, AGEWHEEZE Malware'ini 1 Milyon E-postaya Yaydı

01.04.2026 19:10 85

Casbaneiro Phishing, Latin Amerika ve Avrupa'yı Dinamik PDF Tuzakları ile Hedef Alıyor

Casbaneiro isimli kötü amaçlı yazılım, Horabot kullanılarak Latin Amerika ve Avrupa'daki İspanyolca konuşan kullanıcıları hedef alan bir phishing kampanyası ile dağıtılıyor. Bu faaliyet, Augmented Marauder ve Water Saci olarak bilinen Brezilyalı siber suç grubu tarafından gerçekleştiriliyor.

01.04.2026 15:36 The Hacker News US

phishing kötü amaçlı yazılım siber suç

Pro-Rus hackerlar, hükümeti ve işletmeleri hedef almak için Ukrayna'nın siber ajansı gibi davranıyor

UAC-0255 olarak izlenen pro-Rus hacker grubu, Ukrayna'nın siber müdahale ekibini taklit ederek bir phishing kampanyası gerçekleştirdi. Saldırganlar, kurbanları bir dosya paylaşım hizmetinden şifreli bir arşiv indirmeye ve sahte güvenlik yazılımı yüklemeye zorladı.

01.04.2026 05:00 NCSC-FI News FI

siber güvenlik phishing malware

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

31.03.2026 05:00 NCSC-FI News FI

siber güvenlik uzaktan erişim malware

Rus CTRL Araç Seti Kötü Amaçlı LNK Dosyalarıyla Dağıtılıyor ve RDP'yi FRP Tünelleri Üzerinden Ele Geçiriyor

Siber güvenlik araştırmacıları, kötü amaçlı Windows kısayol dosyaları aracılığıyla dağıtılan Rus kökenli bir uzaktan erişim aracını keşfetti. CTRL aracı, kimlik bilgisi avı, tuş kaydı ve RDP ele geçirme gibi çeşitli işlevler sunuyor.

30.03.2026 12:58 The Hacker News US

siber güvenlik kötü amaçlı yazılım uzaktan erişim

TA446, Hedefli Spear-Phishing Kampanyasında Sızdırılan DarkSword iOS Exploit Kitini Kullanıyor

Proofpoint, Rusya ile bağlantılı tehdit aktörlerinin DarkSword exploit kitini kullanarak iOS cihazlarını hedef alan bir e-posta kampanyası yürüttüğünü açıkladı. Bu faaliyet, TA446 grubuna atfediliyor.

28.03.2026 10:07 The Hacker News US

siber güvenlik kötü amaçlı yazılım iOS

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

28.03.2026 06:00 NCSC-FI News FI

phishing malware GitHub

BianLian Fidye Yazılımı, Yeni Saldırılarda Sahte Fatura SVG Görüntüleri ile Yayılıyor

WatchGuard araştırmacıları, BianLian ransomware'ının sahte fatura SVG görüntü dosyaları kullanarak yayıldığını belirtti. Bu yeni phishing kampanyası, özellikle Venezuela'daki şirketleri hedef alıyor.

27.03.2026 18:43 HackRead GB

fidye yazılımı phishing SVG

Sahte Avast web sitesi virüs taraması yapıyor, bunun yerine Venom Stealer yüklüyor

Sahte bir Avast taraması, kullanıcıların bilgisayarlarının enfekte olduğunu bildiriyor ve ardından şifreler, oturum verileri ve kripto cüzdanları çalan Venom Stealer adlı kötü amaçlı yazılımı yüklüyor.

27.03.2026 13:49 Malwarebytes Labs US

malware phishing cybersecurity

1 ... 3 4 5 6 7 ... 12

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.