Microsoft — arama | CyberHaber

Öne çıkan haberler

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

Microsoft, WhatsApp Eklerinin Windows PC'lerde Arka Kapı Yaydığını Uyarıyor

Microsoft, WhatsApp üzerinden gönderilen eklerin Windows PC'lerde arka kapı açan VBS kötü amaçlı yazılımı yaydığını bildirdi. Bu durum, siber saldırganların sistemlere uzaktan erişim sağlamasına yol açıyor.

02.04.2026 18:23 HackRead GB

kötü amaçlı yazılım arka kapı Windows

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

01.04.2026 17:27 Malwarebytes Labs US

siber güvenlik malware WhatsApp

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Microsoft, WhatsApp mesajları aracılığıyla dağıtılan kötü amaçlı Visual Basic Script (VBS) dosyalarına dikkat çekiyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 17:10 The Hacker News US

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

01.04.2026 05:00 NCSC-FI News FI

kötü amaçlı yazılım WhatsApp uzaktan erişim

Bubble AI uygulama geliştirici, Microsoft hesap kimlik bilgilerini çalmak için kötüye kullanıldı

Kötü niyetli aktörler, Microsoft hesaplarını hedef alarak Bubble platformunu kullanarak phishing tespitinden kaçıyorlar. Bu durum, siber güvenlik alanında yeni bir tehdit oluşturuyor.

25.03.2026 22:48 BleepingComputer US

siber güvenlik phishing kötü amaçlı yazılım

Tycoon2FA oltalama platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA phishing-as-a-service platformu, 4 Mart'ta Europol'un müdahalesiyle etkilenmesine rağmen, kısa sürede normal faaliyet seviyelerine geri döndü. Microsoft, 330 alan adını ele geçirerek platformun kontrol panellerini ve saldırılarda kullanılan phishing sayfalarını hedef aldı.

25.03.2026 06:00 NCSC-FI News FI

phishing siber suç oltalama

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

24.03.2026 10:09 Security Affairs IT

kötü amaçlı yazılım Kuzey Kore VS Code

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

24.03.2026 06:00 NCSC-FI News FI

siber güvenlik ransomware Microsoft Defender

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

23.03.2026 21:09 85

Microsoft, IRS Phishing'in 29,000 Kullanıcıyı Hedef Aldığını Uyarıyor, RMM Malware Dağıtıyor

23.03.2026 13:55 85

Microsoft Azure Monitor uyarıları, geri çağırma dolandırıcılığı kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor, dolandırıcılık amaçlı e-postalarda kötüye kullanılarak kullanıcıları sahte uyarılarla hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

22.03.2026 06:00 NCSC-FI News FI

phishing Azure siber güvenlik

Storm-2561 Sahte Fortinet, Ivanti VPN Sitelerini Kullanarak Hyrax Infostealer'ı Dağıtıyor

Storm-2561, kullanıcıları sahte VPN siteleri aracılığıyla Hyrax infostealer'ı indirmeye yönlendiriyor. Microsoft Defender uzmanları, bu siber suç yöntemini tespit etti.

17.03.2026 22:51 HackRead GB

siber güvenlik kötü amaçlı yazılım infostealer

1 ... 4 5 6 7 8 ... 10

Günün Raporu

Tarih: 2026-06-18

Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 24 milyar çalınmış kaydın çevrimiçi olarak ifşa edilmesi, kullanıcıların hesap güvenliğini tehdit ediyor. CISA, Joomla JCE üzerindeki kritik bir güvenlik açığını duyurarak, kötü niyetli kullanıcıların sistemlere erişim sağlayabileceğini belirtti. Fortune 100 şirketlerinde çalışan verilerinin ifşa edilmesi, phishing saldırılarında artışa yol açtı. Rockwell Automation, endüstriyel otomasyon ürünlerinde tespit edilen güvenlik açıklarını kapattı. Ayrıca, Rokarolla adlı yeni bir Android trojan, 217 bankacılık ve kripto uygulamasını hedef alıyor. Bu durum, siber güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Toplam Haber: 64

Yüksek Önem: 48

IOC/CVE: 29

Öne Çıkanlar

• 24 milyar çalınmış kaydın ifşa edilmesi, kullanıcıların hesap güvenliğini tehdit ediyor.

• CISA, Joomla JCE üzerindeki kritik bir güvenlik açığını duyurdu.

• Fortune 100 şirketlerinde çalışan verilerinin ifşası, phishing saldırılarında artışa neden oldu.

• Rockwell Automation, endüstriyel otomasyon ürünlerindeki güvenlik açıklarını kapattı.

• Rokarolla adlı yeni bir Android trojan, 217 bankacılık ve kripto uygulamasını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-48907

Kötü niyetli kullanıcıların sistemde istenmeyen kod çalıştırmasına olanak tanıyor.