güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Japonca Dilinde Phishing E-postaları

Japonca dilinde gönderilen phishing e-postaları, kullanıcıların kişisel bilgilerini çalmayı amaçlıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

21.02.2026 09:03 SANS ISC Diary -

phishing siber güvenlik e-posta

En İyi Sınıf 'Starkiller' Phishing Kiti MFA'yı Aşıyor

'Starkiller', geleneksel phishing tespit yöntemlerini etkisiz hale getiren bir phishing-as-a-service (PhaaS) aracıdır. Kullanıcı dostu arayüzü ve güncellemeleri ile dikkat çeken bu araç, siber suçlulara MFA'yı aşma yeteneği sunmaktadır.

21.02.2026 06:00 NCSC-FI News -

phishing MFA siber güvenlik

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI 2.3.0 sürümünde, yetkisiz bir taraf tarafından yapılan bir güncelleme ile OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu durum, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

21.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

AI kodlama asistanı Cline, daha fazla OpenClaw kaosu yaratmak için ele geçirildi

Cline adlı açık kaynak AI kodlama asistanının npm paketi, geliştiricilerin bilgisayarlarına izinsiz olarak OpenClaw kötü amaçlı yazılımını yüklemek için bir tedarik zinciri saldırısına uğradı. Bu durum, yazılım güvenliği konusunda ciddi endişelere yol açtı.

20.02.2026 23:05 The Register Security -

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Japon teknoloji devi Advantest fidye yazılımı saldırısına uğradı

Advantest, fidye yazılımı saldırısının kurumsal ağını hedef aldığını ve bu durumun müşteri veya çalışan verilerini etkileyebileceğini duyurdu.

20.02.2026 21:30 BleepingComputer -

fidye yazılımı siber güvenlik veri ihlali

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI'nin güncellenmesiyle birlikte, yetkisiz bir taraf tarafından OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu olay, yazılım tedarik zinciri güvenliği konusundaki endişeleri artırıyor.

20.02.2026 17:20 The Hacker News -

ClickFix Kampanyası, Ele Geçirilmiş Siteleri Kullanarak MIMICRAT RAT'ı Dağıtıyor

20.02.2026 14:55 85

Mississippi tıbbi merkezi, ransomware saldırısı sonrası tüm klinikleri kapattı

Mississippi Üniversitesi Tıp Merkezi, bir ransomware saldırısı nedeniyle tüm kliniklerini kapatma kararı aldı. Bu olay, sağlık hizmetleri alanında siber saldırıların artışını gösteriyor.

20.02.2026 14:50 BleepingComputer -

ransomware siber güvenlik sağlık sektörü

FBI: 2025'te ATM kötü amaçlı yazılım saldırılarında 20 milyon dolardan fazla çalındı

FBI, 2025 yılında ATM'lerde meydana gelen 'jackpotting' saldırıları sonucunda 20 milyon dolardan fazla kayıp olduğunu açıkladı. Saldırılar, suçluların kötü amaçlı yazılımlar kullanarak nakit makinelerinin para vermesini sağladığı bir yöntemle gerçekleştiriliyor.

20.02.2026 13:08 BleepingComputer -

ATM kötü amaçlı yazılım siber güvenlik

Çip Testi Devi Advantest Fidye Yazılımı Saldırısına Uğradı

Advantest, bir fidye yazılımı saldırısına maruz kaldı ve bu saldırının ardından müşteri ve çalışan verilerinin güvenliği konusunda bir inceleme başlattı.

20.02.2026 12:31 SecurityWeek -

fidye yazılımı siber güvenlik veri ihlali

FBI, 2020'den Beri 1,900 ATM Jackpotting Olayını Raporladı, 2025'te 20 Milyon Dolar Kayıp

20.02.2026 11:05 75

PromptSpy Android Kötü Amaçlı Yazılımı, Kalıcılık İçin Gemini AI'yi Kullanıyor

PromptSpy, Gemini AI'yi kullanarak ekran öğelerini analiz ediyor ve cihaz yeniden başlatılsa bile kalıcılığını sağlıyor. Bu tür kötü amaçlı yazılımlar, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

20.02.2026 10:06 SecurityWeek -

kötü amaçlı yazılım Android Gemini AI

1 ... 50 51 52 53 54 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.