güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Sunucusunu İhlal Etti

SmarterTools, Warlock ransomware grubunun güncellenmemiş bir SmarterMail sunucusunu kullanarak ağlarına sızdığını doğruladı. Olay, 29 Ocak 2026'da gerçekleşti.

10.02.2026 13:24 The Hacker News -

Senegal, fidye yazılımı iddialarının ardından ulusal kimlik kartı dairesinde ihlali doğruladı

Senegal hükümetine yönelik bir siber saldırı, ulusal kimlik kartları ve diğer hassas bilgilerin yönetildiği ofisin geçici olarak kapatılmasına yol açtı. Yetkililer, kişisel verilerin bütünlüğünün korunduğunu iddia ediyor.

10.02.2026 06:00 NCSC-FI News -

siber güvenlik fidye yazılımı veri ihlali

UNC1069 Kripto Para Sektörünü Yeni Araçlar ve AI Destekli Sosyal Mühendislik ile Hedefliyor

UNC1069, kripto para sektörünü hedef alan yeni bir saldırı gerçekleştirdi. Saldırı, yedi farklı kötü amaçlı yazılım ailesinin dağıtımını içeriyor ve sosyal mühendislik teknikleri kullanarak kurbanları kandırmayı amaçlıyor.

10.02.2026 06:00 NCSC-FI News -

siber güvenlik kötü amaçlı yazılım kripto para

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Global Group ransomware, phishing e-postaları yoluyla dağıtılmakta ve internet bağlantısı olmadan dosyaları şifreleyebilmektedir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

10.02.2026 00:41 HackRead -

ransomware phishing siber güvenlik

Hacklendi, sızdırıldı, ifşa edildi: Neden stalkerware uygulamalarını asla kullanmamalısınız

TechCrunch'a göre, uMobix dahil olmak üzere en son veri sızıntısıyla birlikte, 2017'den bu yana en az 27 stalkerware şirketinin hacklendiği ve müşteri ile mağdur verilerinin çevrimiçi olarak sızdırıldığı tespit edilmiştir.

09.02.2026 21:05 TechCrunch Security -

stalkerware veri sızıntısı siber güvenlik

fidye yazılımı grupları, veri hırsızlığı taktikleri başarısız oldukça şifrelemeye geri dönebilir

Ransomware grupları, veri çalma taktiklerinin kârlı olmaması nedeniyle, şifreleme yöntemlerine geri dönmeyi planlıyor. Bu değişim, siber güvenlik tehditlerini artırabilir.

09.02.2026 17:38 SecurityWeek -

fidye yazılımı şifreleme siber güvenlik

⚡ Haftalık Özet: AI Yetenekli Kötü Amaçlı Yazılım, 31Tbps DDoS, Notepad++ Hack, LLM Arka Kapıları ve Daha Fazlası

09.02.2026 15:59 85

SmarterTools, Kendi Ürünündeki Güvenlik Açığıyla Fidye Yazılımı Saldırısına Uğradı

SmarterTools, kalite kontrol testleri için kullanılan bir veri merkezinin hacklenmesi sonucu fidye yazılımı saldırısına maruz kaldı. Müşterilerin etkilendiği bildirildi.

09.02.2026 15:02 SecurityWeek -

fidye yazılımı güvenlik açığı SmarterTools

Bloody Wolf, Özbekistan ve Rusya'yı NetSupport RAT ile Hedef Alıyor

09.02.2026 13:58 85

Sahte 7-Zip indirmeleri ev bilgisayarlarını proxy düğümlerine dönüştürüyor

Popüler 7-Zip arşivleme sitesinin ikizi olan sahte bir site, kurbanların makinelerini sessizce konut proxy düğümlerine dönüştürüyor. Bu durum, kullanıcıların gizliliğini ve güvenliğini tehdit ediyor.

09.02.2026 13:51 Malwarebytes Labs -

siber güvenlik malware proxy

Çin Bağlantılı DKnife Casus Yazılımı 2019'dan Beri İnternet Yönlendiricilerini Ele Geçiriyor

Cisco Talos, DKnife adlı bir çerçevenin, yönlendiricileri ve kenar cihazlarını hedef aldığını ortaya çıkardı. Yedi gizli implant, verileri ele geçirip malware dağıtmak için AitM saldırıları gerçekleştiriyor.

09.02.2026 13:46 HackRead -

siber güvenlik casus yazılım internet yönlendiricileri

TeamPCP Solucanı Bulut Altyapısını İstismar Ediyor

TeamPCP solucanı, bulut altyapısını istismar ederek kötü amaçlı bir altyapı oluşturmak için sistematik bir kampanya yürütüyor. Araştırmalar, bu faaliyetlerin Aralık 2025'te başladığını gösteriyor.

09.02.2026 11:37 The Hacker News -

siber güvenlik kötü amaçlı yazılım bulut altyapısı

1 ... 58 59 60 61 62 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.