güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Araştırmacılar, Bağlı Kuruluş Bağlantılarını Kötüye Kullanan ve ChatGPT Erişimini Çalan Chrome Uzantılarını Ortaya Çıkardı

Siber güvenlik araştırmacıları, bağlı kuruluş bağlantılarını ele geçirme ve OpenAI ChatGPT kimlik doğrulama jetonlarını çalma yeteneğine sahip kötü amaçlı Google Chrome uzantılarını keşfetti. Bu uzantılardan biri, Amazon'da sponsorlu içerik olmadan gezinmeyi vaat eden bir araç olarak tanıtılıyor.

30.01.2026 16:42 The Hacker News -

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Malware ile Hedef Alıyor

30.01.2026 15:08 85

Hugging Face, Android RAT Dağıtımında Kullanıldı

Hugging Face, kötü niyetli bir yazılımın dağıtımında kullanıldı. Android kullanıcıları, bu platformda barındırılan zararlı uygulamalara yönlendirildi.

30.01.2026 13:56 SecurityWeek -

siber güvenlik Android malware

DynoWiper güncellemesi: Teknik analiz ve atıf

ESET araştırmacıları, Polonya'nın enerji sektöründe meydana gelen bir veri yok etme olayının teknik detaylarını sunuyor. Bu olay, siber güvenlik alanında önemli bir tehdit olarak değerlendiriliyor.

30.01.2026 13:28 ESET Research -

siber güvenlik veri yok etme Polonya

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware saldırı

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

30.01.2026 06:00 NCSC-FI News -

fidye yazılımı siber güvenlik tehdit avı

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware UAT-8099

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Yeni bir Android kötü amaçlı yazılım kampanyası, Hugging Face platformunu, popüler finansal ve ödeme hizmetleri için kimlik bilgilerini toplayan APK yüklemeleri için bir depo olarak kullanıyor.

30.01.2026 01:08 BleepingComputer -

kötü amaçlı yazılım Android siber güvenlik

Google, kötü amaçlı yazılımlar tarafından beslenen IPIDEA konut proxy ağlarını bozdu

Google Threat Intelligence Group, IPIDEA konut proxy ağını, endüstri ortaklarıyla işbirliği içinde bozdu. Bu ağ, siber suçlular tarafından kötü amaçlı yazılımlar için yaygın olarak kullanılıyordu.

29.01.2026 22:29 BleepingComputer -

malware proxy siber güvenlik

Marquis, ransomware ihlalini SonicWall bulut yedekleme hack'ine bağlıyor

Marquis Software Solutions, 2025'teki ransomware saldırısının SonicWall'daki bir güvenlik ihlalinden kaynaklandığını belirtti. Bu saldırı, birçok finansal kurumu etkiledi.

29.01.2026 20:57 BleepingComputer -

ransomware SonicWall siber güvenlik

Google, küresel konut proxy ağlarına yönelik IPIDEA'yı hedef alıyor

Google, IPIDEA adlı konut proxy ağını bozarak, kötü niyetli aktörlerin kullandığı bir hizmeti etkisiz hale getirdi. Bu süreçte, yasal işlemler ve uygulama güvenliği önlemleri kullanıldı.

29.01.2026 18:16 Security Affairs -

siber güvenlik proxy kötü amaçlı yazılım

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

29.01.2026 18:07 85

1 ... 63 64 65 66 67 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.