malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

VerdantBamboo, Linux Cihazlarında BRICKSTORM'un BSD Varyantını Dağıtıyor

Bir Çin merkezli siber casusluk grubu, Linux sistemlerine yönelik BRICKSTORM adlı bir BSD varyantı arka kapı ve PLENET ile AGENTPSD adlı iki başka kötü amaçlı yazılım dağıttı. Bu faaliyet, VerdantBamboo adı altında izlenen bir tehdit kümesine atfedilmektedir.

08.06.2026 13:27 The Hacker News US

Tehditler Günü Bülteni: Yanlış Giden AI Ajanları, Şüpheli C2 Araçları, ClickFix Hileleri, JS Arka Kapıları ve 20+ Yeni Hikaye

Siber güvenlikte yapay zeka ajanlarının yanlış kullanımı ve kötü niyetli C2 araçları gibi konular gündemde. İnternetin güvenliği, eski hatalar ve sahte araçlarla tehdit altında.

04.06.2026 17:00 The Hacker News US

Sahte ChatGPT indirme sitesi, Windows ve Mac kullanıcılarını kötü amaçlı yazılımlarla enfekte ediyor

Sahte ChatGPT indirme sitesi, Windows ve Mac kullanıcılarına yönelik ayrı kötü amaçlı yazılım yüklemeleri yapıyor. Bu durum, kullanıcıların cihazlarını tehlikeye atıyor.

28.05.2026 13:18 Malwarebytes Labs US

malware ChatGPT sahte indirme

JINX-0164, Kripto Para Firmalarını Sahte İşe Alım Tuzakları ve macOS Malware ile Hedef Alıyor

JINX-0164, kripto para firmalarını hedef alarak işe alım temalı sosyal mühendislik ve özel macOS malware kullanıyor. Bu kampanya, CI/CD altyapısına derinlemesine hedefleme ile gerçekleştiriliyor.

28.05.2026 10:54 The Hacker News US

GPU madenciliği zararlısı SEO zehirlenmesi ve AI chatbotları aracılığıyla yayılıyor

Yüksek performanslı bilgisayarları hedef alan bir kripto hırsızlığı kampanyası, SEO zehirlenmesi ve AI chatbotları aracılığıyla yayılmakta. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

28.05.2026 00:31 BleepingComputer US

malware cryptojacking AI

İran'ın Nimbus Manticore'u ABD Firmalarına Karşı Trojanlı Zoom Yükleyicileri Kullandı

İran'ın Nimbus Manticore hacker grubu, ABD firmalarına yönelik siber saldırılarında trojanize edilmiş Zoom yükleyicileri kullanarak malware dağıttı. Bu saldırılar, IRGC ile bağlantılı daha geniş bir siber kampanyanın parçası olarak gerçekleşti.

27.05.2026 21:08 HackRead GB

siber saldırı malware Zoom

CrowdStrike ve Google, yazılım geliştiricilerini hedef alan botneti çökertti

CrowdStrike ve Google, yazılım geliştiricilerini hedef alan Glassworm botnetini çökertti. Bu botnet, açık kaynak yazılım projelerine kötü amaçlı yazılım enjekte ederek geliştiricileri ve bu yazılımları kullanan şirketleri hackliyordu.

27.05.2026 19:59 TechCrunch Security US

siber güvenlik botnet kötü amaçlı yazılım

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

27.05.2026 19:10 85

GlassWorm Zararlısının Ortadan Kaldırılması Geliştirici Tedarik Zinciri Saldırı Altyapısını Bozdu

27.05.2026 14:48 85

GlassWorm Botnet'i Etkisiz Hale Getirildi

Güvenlik firmaları, GlassWorm kötü amaçlı yazılımına ait dört komut ve kontrol kanalını kapattı. Bu, siber tehditlerin azaltılması açısından önemli bir adım.

27.05.2026 13:10 SecurityWeek US

botnet kötü amaçlı yazılım siber güvenlik

Yapay Zeka Chatbot Önerileri Kullanıcıları Kripto Madenciliği Kötü Amaçlı Yazılım Sitelerine Yönlendiriyor

Microsoft, yapay zeka chatbotlarının kötü amaçlı yazılım indirme sitelerine yönlendirdiği bir kripto madenciliği kampanyası hakkında uyarıda bulundu. Bu yeni teknik, kötü amaçlı yazılım önerilerinin görünürlüğünü artırıyor.

27.05.2026 10:45 The Hacker News US

kötü amaçlı yazılım yapay zeka sosyal mühendislik

Trojanize Gemini ve Claude Yükleyicileri Geliştiricileri SEO Zehirlenmesi ile Hedef Alıyor

Siber suçlular, geliştiricileri hedef alarak SEO zehirlenmesi yoluyla sahte Gemini ve Claude yükleyicileri kullanarak dosyasız malware ile enfekte ediyor ve veri çalıyorlar.

26.05.2026 21:46 HackRead GB

malware siber suç geliştirici

GitHub ve SourceForge'da Sahte Yazılımlar Deno RAT Dağıtıyor

Malwarebytes Labs, GitHub ve SourceForge üzerinde sahte yükleyiciler ve eklentiler tespit etti. Bu yazılımlar, kullanıcıların cihazlarına saldırganların tam kontrol sağlamasına olanak tanıyor.

26.05.2026 16:07 Malwarebytes Labs US

siber güvenlik malware Deno RAT

Git Etiket Zehirlenmesi Saldırısı Sonrası Laravel-Lang Composer Paketlerinde Malware Bulundu

Saldırganlar, dört popüler Laravel-Lang Composer paketini hedef alarak 700'den fazla Git etiketini yeniden yazarak malware enjekte etti. Bu durum, Laravel uygulamalarını ciddi şekilde riske soktu.

26.05.2026 14:20 Security Affairs IT

malware Laravel Composer

1 ... 4 5 6 7 8 ... 59

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.