phishing — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

02.06.2026 12:05 The Hacker News US

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

ChatGPT, tarayıcı içeriğine körü körüne güvenerek, web sayfalarını kötü niyetli yükler haline getirebiliyor. Bu durum, kullanıcıların phishing saldırılarına karşı savunmasız kalmasına neden olabilir.

29.05.2026 15:00 The Register Security GB

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

UAC-0057 saldırı tespiti, OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES adlarıyla anılan phishing kampanyalarının Ukrayna devlet kuruluşlarına yönelik olduğunu ortaya koyuyor. Europol, phishing'in veri çalma yazılımlarının dağıtımında önemli bir araç olduğunu vurguluyor.

25.05.2026 19:52 SOC Prime US

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

22.05.2026 19:20 The Hacker News US

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.

20.03.2026 13:00 The Hacker News US

Tycoon2FA Phishing-as-a-Service Platformu Kapatılmasına Rağmen Devam Ediyor

Tycoon2FA, phishing-as-a-service platformu olarak, kapatılmasına rağmen varlığını sürdürmeye devam ediyor. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

20.03.2026 08:00 CrowdStrike US

phishing siber güvenlik saldırı

Sahte Pudgy World sitesi kripto şifrelerinizi çalıyor

Sahte Pudgy World sitesi, Igloo Inc veya Pudgy Penguins ile bağlantılı olmadan, kripto para kullanıcılarını kandırmak ve şifrelerini çalmak için tasarlandı. Kullanıcıların dikkatli olması gerekiyor.

17.03.2026 19:10 Malwarebytes Labs US

phishing kripto siber güvenlik

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

17.03.2026 12:53 85

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

16.03.2026 18:49 85

Saldırganlar Sadece Phishing E-postaları Göndermiyor. SOC'nizin İş Yükünü Silahlandırıyorlar

Saldırganlar, phishing e-postalarının yanı sıra, siber güvenlik analistlerinin iş yükünü artırarak da saldırılar düzenliyor. Uzun süren phishing incelemeleri, olayların kontrol altına alınmasını zorlaştırıyor.

12.03.2026 14:30 The Hacker News -

phishing siber güvenlik analiz

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

11.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım Android phishing

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Saldırganlar, Microsoft Teams aracılığıyla finans ve sağlık sektöründeki çalışanları hedef alarak A0Backdoor malware'ini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Çalışanlar, Quick Assist aracılığıyla uzaktan erişim vermeye ikna ediliyor.

11.03.2026 06:00 NCSC-FI News -

phishing malware Microsoft Teams

Yetkililer Tycoon 2FA oltalama hizmeti platformunu durdurdu

Yetkililer, dünya genelinde 500,000'den fazla kuruluşa milyonlarca oltalama e-postası gönderen Tycoon 2FA phishing-as-a-service platformunu durdurdu. Microsoft, Europol ve endüstri ortaklarının ortak çabasıyla gerçekleştirilen bu operasyon, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor.

10.03.2026 11:30 Security Affairs -

phishing siber suç oltalama

Microsoft Teams Phishing, Çalışanları Arka Kapılarla Hedef Alıyor

Hackerlar, finans ve sağlık sektöründeki çalışanları Microsoft Teams üzerinden kandırarak uzaktan erişim sağlamalarını istiyor. Bu süreçte A0Backdoor adlı yeni bir malware devreye sokuluyor.

10.03.2026 01:50 BleepingComputer -

phishing malware Microsoft Teams

.arpa Alan Adı Altyapısı Phishing Saldırıları İçin Kötüye Kullanıldı

Haber, .arpa alan adı uzantısının phishing saldırılarında kötüye kullanıldığını ve tehdit aktörlerinin Cloudflare aracılığıyla kötü amaçlı içeriğin yerini gizlediğini bildiriyor.

09.03.2026 15:06 SecurityWeek -

phishing DNS siber güvenlik

Bu sahte Google Meet güncellemesine bir tıklama, saldırganların PC'nizin kontrolünü ele geçirmesine neden olabilir

Sahte bir Google Meet güncellemesi, kullanıcıların Windows bilgisayarlarını saldırganların kontrolündeki bir yönetim sunucusuna kaydediyor. Kullanıcıların şifreleri çalınmıyor, dosyalar indirilmediği için belirgin bir tehlike görünmüyor.

08.03.2026 06:00 NCSC-FI News -

phishing malware Google Meet

1 ... 5 6 7 8 9 ... 12

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.