phishing — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

02.06.2026 12:05 The Hacker News US

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

ChatGPT, tarayıcı içeriğine körü körüne güvenerek, web sayfalarını kötü niyetli yükler haline getirebiliyor. Bu durum, kullanıcıların phishing saldırılarına karşı savunmasız kalmasına neden olabilir.

29.05.2026 15:00 The Register Security GB

İranlı Hackerlar MiniFast ve MiniJunk V2'yi Oltalama ve SEO Zehirleme ile Dağıtıyor

Nimbus Manticore olarak bilinen İran devlet destekli tehdit aktörü, yeni bir kampanya başlatarak ABD, Avrupa ve Orta Doğu'daki havacılık ve yazılım sektörlerini hedef alıyor. Oltalama ve SEO zehirleme teknikleri kullanarak MiniFast ve MiniJunk V2 kötü amaçlı yazılımlarını dağıtıyor.

26.05.2026 10:13 The Hacker News US

UAC-0057 Saldırı Tespiti: OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES Ukrayna Devlet Kuruluşlarına Yönelik Phishing Kampanyalarını Destekliyor

UAC-0057 saldırı tespiti, OYSTERFRESH, OYSTERSHUCK ve OYSTERBLUES adlarıyla anılan phishing kampanyalarının Ukrayna devlet kuruluşlarına yönelik olduğunu ortaya koyuyor. Europol, phishing'in veri çalma yazılımlarının dağıtımında önemli bir araç olduğunu vurguluyor.

25.05.2026 19:52 SOC Prime US

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

22.05.2026 19:20 The Hacker News US

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -

phishing malware OAuth

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -

siber güvenlik kötü amaçlı yazılım OAuth

Sahte Zoom ve Google Meet Sayfaları Kullanıcıları İzleme Aracı Yüklemeye Kandırıyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları kötü amaçlı yazılım yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler kullanıyor. Bu tür saldırılar, kullanıcıların güvenliğini tehlikeye atıyor.

03.03.2026 21:39 HackRead -

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

03.03.2026 17:23 HackRead -

oltalama siber güvenlik domain

UAC-0252 Saldırı Tespiti: SHADOWSNIFF ve SALATSTEALER Ukrayna'daki Phishing Kampanyalarını Besliyor

03.03.2026 16:46 85

Phishing kampanyası, savunmaları aşmak için OAuth yönlendirmelerini kötüye kullanıyor

Microsoft, OAuth URL yönlendirmelerini kötüye kullanarak hükümet ve kamu sektörü kuruluşlarını hedef alan phishing kampanyaları hakkında uyarıda bulundu. Saldırganlar, kimlik bilgilerini çalmak yerine, OAuth'un meşru davranışını kullanarak e-posta ve tarayıcı savunmalarını aşmayı amaçlıyor.

03.03.2026 14:50 Security Affairs -

phishing OAuth malware

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

03.03.2026 12:20 85

Günün Phishing'i: Microsoft OAuth dolandırıcılıkları, malware dağıtımı için yönlendirmeleri kötüye kullanıyor

Microsoft, kötü niyetli yükler elde etmek amacıyla OAuth dolandırıcılıkları hakkında uyarıda bulundu. Bu dolandırıcılıklar, kurbanların cihazlarını ele geçirmek için phishing e-postaları ve URL yönlendirmeleri kullanıyor.

03.03.2026 03:33 The Register Security -

phishing malware OAuth

Zoom ve Google Meet için Phishing Sayfaları Teramind İzleme Aracını Yükletiyor

Sahte Zoom ve Google Meet sayfaları, kullanıcıları Teramind izleme yazılımını yüklemeye yönlendiren phishing bağlantıları ve sahte güncellemeler aracılığıyla kötü niyetli bir saldırı gerçekleştiriyor.

02.03.2026 17:31 HackRead -

phishing kötü amaçlı yazılım izleme yazılımı

Satın alma siparişi eki PDF değil. Şifreniz için phishing.

Sahte bir satın alma siparişi eki, kullanıcıların şifrelerini çalmak için tasarlanmış bir phishing sayfası olarak belirlendi. Bu tür saldırılar, kullanıcıların dikkatini çekmek için yaygın olarak kullanılmaktadır.

02.03.2026 11:59 Malwarebytes Labs -

phishing siber güvenlik kimlik avı

Sahte Fedex E-postası Donutları Teslim Ediyor!

Fedex teslimat bildirimine benzeyen bir e-posta, kullanıcıları sahte bir giriş sayfasına yönlendirerek kimlik bilgilerini çalmayı hedefliyor. Bu tür e-postalar, genellikle basit phishing saldırılarıdır.

27.02.2026 15:22 SANS ISC Diary -

phishing malware email

Programlama İşleri Arayanlara Yönelik Phishing Saldırıları

Kuzey Koreli hackerlar, iş başvurusu yapanları hedef alarak, sahte işe alımcılar olarak davranıyor. Adayların çalışması gereken kodu çalıştırmaları durumunda sistemlerine kötü amaçlı yazılım yükleniyor.

27.02.2026 15:04 Schneier on Security -

phishing malware siber saldırı

1 ... 7 8 9 10 11 12

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.