güvenlik — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

GlassWorm Botnet'i Etkisiz Hale Getirildi

Güvenlik firmaları, GlassWorm kötü amaçlı yazılımına ait dört komut ve kontrol kanalını kapattı. Bu, siber tehditlerin azaltılması açısından önemli bir adım.

27.05.2026 13:10 SecurityWeek US

botnet kötü amaçlı yazılım siber güvenlik

Charter, ShinyHunters fidye tehdidi sonrası veri ihlalini doğruladı

Charter Communications, ShinyHunters grubunun fidye talebi sonrası bir veri ihlali yaşadığını açıkladı. Grubun, çalınan verileri ifşa etme tehdidi, şirketin siber güvenlik önlemlerini sorgulatıyor.

26.05.2026 22:46 BleepingComputer US

veri ihlali fidye yazılımı siber güvenlik

MyPillow, fidye talep eden suçlular karşısında sert mi yoksa yumuşak mı olacağına karar vermeli

MyPillow, ransomware suçlularının fidye talep etmesi üzerine, bu duruma nasıl yanıt vereceğini düşünmek zorunda. Şirketin bu tür bir siber saldırıya karşı alacağı önlemler ve yanıt stratejisi önem taşıyor.

26.05.2026 21:02 The Register Security GB

GitHub ve SourceForge'da Sahte Yazılımlar Deno RAT Dağıtıyor

Malwarebytes Labs, GitHub ve SourceForge üzerinde sahte yükleyiciler ve eklentiler tespit etti. Bu yazılımlar, kullanıcıların cihazlarına saldırganların tam kontrol sağlamasına olanak tanıyor.

26.05.2026 16:07 Malwarebytes Labs US

siber güvenlik malware Deno RAT

700'den Fazla Eğitim ve Teknoloji Web Sitesi Büyük ClickFix Malware Kampanyasında Ele Geçirildi

700'den fazla eğitim ve teknoloji web sitesi, ClickFix malware kampanyası kapsamında ele geçirildi. Hackerlar, bir Ghost CMS açığını kullanarak sahte Cloudflare sayfaları aracılığıyla kullanıcıları bilgisayarlarını enfekte etmeye yönlendiriyor.

26.05.2026 13:46 Malwarebytes Labs US

malware siber güvenlik web sitesi ihlali

BTMOB: Android cihazlara derinlemesine sızan gizli bir RAT

BTMOB, Android cihazlara derinlemesine sızabilen gizli bir RAT olarak tanımlanıyor. Uzaktan erişim yetenekleri ile birlikte, cihazların tam olarak ele geçirilmesini sağlayan hazır kampanya araçları sunuyor.

26.05.2026 11:50 ESET Research SK

malware Android RAT

Glassworm'u Bozmak: CrowdStrike'ın Geliştirici Hedefli Botnet'in Ele Geçirilmesi

CrowdStrike, geliştiricilere yönelik bir botneti etkisiz hale getirdi. Bu operasyon, siber güvenlik alanında önemli bir adım olarak kaydedildi.

26.05.2026 08:00 CrowdStrike US

siber güvenlik botnet CrowdStrike

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

25.05.2026 19:52 85

FBI Şefi Kash Patel'in Giyim Mağazası ClickFix Bilgi Hırsızı Saldırısı ile Hacklendi

FBI Başkanı Kash Patel'in giyim mağazası, ClickFix infostealer saldırısı ile hacklendi. Saldırı, macOS kullanıcılarını kandırarak infostealer malware yüklemelerine yol açtı.

25.05.2026 19:24 HackRead GB

siber güvenlik malware hack

TeamPCP Tedarik Zinciri Kampanyası: 2026-05-24 Tarihinde Faaliyet

TeamPCP, üç paket ekosisteminde paralel olarak faaliyet gösteriyor ve Microsoft'un resmi Python SDK'sını trojanlaştırdı. Ayrıca, kendi çerçevesini GitHub'da açık kaynak olarak paylaştı.

25.05.2026 16:26 SANS ISC Diary US

siber güvenlik malware tedarik zinciri saldırısı

Laravel-Lang Paketleri Kötü Amaçlı Yazılım Dağıtımı İçin Zehirlendi

Laravel-Lang paketleri, kötü amaçlı etiketler ile zehirlendi ve bu etiketler, sürekli entegrasyon (CI) sırlarını dışarıya aktarmak için arka kapılar ekledi. Bu durum, yazılım güvenliği açısından önemli bir tehdit oluşturuyor.

25.05.2026 13:41 SecurityWeek US

malware güvenlik açığı Laravel

Stuxnet’in Babası: Nükleer Silah Simülasyonlarını Sabote Eden fast16 Ortaya Çıkarıldı

Symantec Tehdit Avcısı Ekibi, fast16 adlı sabotaj framework'ünün nükleer silah simülasyonlarını hedef aldığını açıkladı. Bu araç, Stuxnet'ten önceki yıllara kadar uzanan bir geçmişe sahip.

24.05.2026 17:04 Siber Bülten TR

siber güvenlik malware nükleer

1 ... 5 6 7 8 9 ... 68

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.