güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

2026'da Yapay Zeka ile Üretilen Kötü Amaçlı Yazılımlar ile İlgili Kampanyalar

Yapay zeka ile üretilen kötü amaçlı yazılımların kullanıldığı kampanyalar hakkında bilgiler derleniyor. Yeni kampanyalar ortaya çıktıkça liste güncellenecek.

12.02.2026 14:00 HACKMAGEDDON -

yapay zeka kötü amaçlı yazılım siber güvenlik

İsimlendirme ve utandırma: Ransomware grupları kurbanlar üzerinde baskıyı nasıl artırıyor

Ransomware grupları, kurbanlarının verilerini ifşa ederek onları zor durumda bırakıyor. Bu tür saldırılar, kurbanların itibarını zedeleyerek uzun süreli etkiler yaratıyor.

12.02.2026 13:00 ESET Research -

ransomware siber güvenlik veri sızıntısı

LummaStealer İkinci Hayatını CastleLoader ile Birlikte Buluyor

Bitdefender araştırmacıları, LummaStealer'ın faaliyetlerinde bir artış tespit etti. Bu malware, bir yıl önceki yasal müdahalelere rağmen hayatta kalmayı başardı.

12.02.2026 06:00 NCSC-FI News -

malware bilgi çalma siber güvenlik

Kötü Amaçlı Yazılım Ekosisteminde WSL

WSL, Windows üzerinde Linux ortamı sunarak siber saldırganların Linux araçlarını kullanmalarına olanak tanıyor. Bu durum, siber güvenlik alanında yeni tehditler oluşturabilir.

12.02.2026 06:00 NCSC-FI News -

WSL malware siber güvenlik

Kimwolf Botnet Anonimlik Ağı I2P'yi Sarsıyor

Kimwolf adlı IoT botnet'i, I2P ağında kesintilere neden oldu. Kullanıcılar, botnet'in kontrol sunucularını korumak için bu ağı kullandığını bildirdi.

12.02.2026 06:00 NCSC-FI News -

botnet I2P siber güvenlik

Dört Saniye Botnet - Kriptografik Olarak İmzalanmış C2 ile Kendiliğinden Yayılan Bir SSH Solucanı Analizi

Bu yazıda, kendiliğinden yayılan bir SSH solucanı ve onun botnet oluşturma yetenekleri ele alındı. Kriptografik olarak imzalanmış komut ve kontrol (C2) mekanizması detaylandırıldı.

12.02.2026 04:56 SANS ISC Diary -

botnet SSH malware

Bir Zamanlar Zayıf Düşen Lumma Stealer, Direnişi Zor Olan Tuzaklarla Geri Döndü

Lumma Stealer, ClickFix tuzağı ve gelişmiş Castleloader malware ile birlikte geniş çapta kuruluyor. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

12.02.2026 01:11 Ars Technica -

Microsoft Store Outlook eklentisi ele geçirildi, 4,000 Microsoft hesabı çalındı

Outlook için tasarlanmış AgreeTo eklentisi, bir phishing kitine dönüştürülerek 4,000'den fazla Microsoft hesap bilgisi çalındı. Kullanıcıların bu tür eklentilere karşı dikkatli olmaları önem arz ediyor.

12.02.2026 00:53 BleepingComputer -

siber güvenlik phishing Microsoft

Polis, JokerOTP MFA şifre yakalama aracının satıcısını tutukladı

Hollanda'da, JokerOTP adlı MFA passcode yakalama aracı satan bir kişi tutuklandı. Bu araç, kullanıcıların hesaplarını ele geçirmek için tek kullanımlık şifreleri hedef alıyor.

11.02.2026 22:14 BleepingComputer -

siber güvenlik kimlik avı MFA

İlk Kötü Amaçlı Outlook Eklentisi 4,000'den Fazla Microsoft Kimlik Bilgisi Çaldı

11.02.2026 20:45 85

Kimwolf Botnet, Anonim Ağ I2P'yi Sarsıyor

Kimwolf botnet, I2P ağına saldırarak kullanıcıların iletişimlerini kesintiye uğrattı. Bu botnet, kontrol sunucularını korumak için I2P'yi kullanıyor.

11.02.2026 19:08 Krebs on Security -

botnet I2P siber güvenlik

Reynolds fidye yazılımı, şifrelemeden önce güvenliği devre dışı bırakmak için BYOVD kullanıyor

Reynolds ransomware, Bring Your Own Vulnerable Driver (BYOVD) tekniğini kullanarak güvenlik araçlarını devre dışı bırakıyor ve sistemleri şifrelemeden önce tespit edilmekten kaçınıyor.

11.02.2026 18:00 Security Affairs -

fidye yazılımı siber güvenlik BYOVD

1 ... 56 57 58 59 60 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.