saldırı — arama | CyberHaber

Öne çıkan haberler

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US

Ransomware, Illinois lisesini erken yaz tatiline gönderdi

Illinois'daki bir lise, ransomware saldırısı nedeniyle eğitim faaliyetlerine ara vermek zorunda kaldı. Bu durum, siber saldırıların eğitim kurumları üzerindeki etkisini bir kez daha gözler önüne serdi.

08.06.2026 18:46 The Register Security GB

Sahte İş Görüşmesi Uygulamaları, Windows ve macOS Üzerinde JobStealer Malware'ini Yaymakta

Sahte iş görüşmesi uygulamaları, Windows ve macOS üzerinde JobStealer malware'ini yaymak için kullanılıyor. Bu malware, kullanıcıların kripto cüzdanlarını ve kişisel verilerini hedef alıyor.

14.05.2026 20:25 HackRead GB

malware siber saldırı kripto cüzdan

Foxconn, Kuzey Amerika Fabrikalarının Siber Saldırıya Uğradığını Doğruladı

Foxconn, Kuzey Amerika'daki fabrikalarının siber saldırıya uğradığını ve Nitrogen fidye yazılımı grubunun 8TB veri çaldığını açıkladı. Çalınan veriler arasında gizli belgeler de bulunuyor.

13.05.2026 20:13 SecurityWeek US

siber saldırı fidye yazılımı veri hırsızlığı

Fidye yazılımı hackerları, Apple, Google ve Nvidia'nın büyük elektronik üreticisi Foxconn'da ihlali üstlendi

Foxconn, Apple, Google ve Nvidia için önemli bir elektronik üreticisi olarak ransomware saldırısına uğradı. Saldırganlar, şirketten fidye talep ediyor.

13.05.2026 18:39 TechCrunch Security US

ransomware Foxconn siber saldırı

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

13.05.2026 17:44 Rapid7 US

Böyle Konuştu... Beyefendiler

The Gentlemen, 2025 ortalarında ortaya çıkan bir ransomware-as-a-service (RaaS) grubudur. Operatörleri, hizmetlerini yeraltı forumlarında tanıtarak, teknik becerilere sahip kişileri ortak olarak katılmaya davet ediyor.

13.05.2026 16:01 Check Point Research IL

ransomware siber güvenlik saldırı

GemStuffer, 150'den Fazla RubyGems'i Kullanarak U.K. Konsey Portal Verilerini Sızdırıyor

13.05.2026 11:08 75

Yüzlerce Kötü Niyetli Paket RubyGems'in Kayıtları Askıya Almasına Neden Oldu

RubyGems, 500'den fazla kötü niyetli paketin yüklenmesi nedeniyle kayıtları askıya almak zorunda kaldı. Saldırının amacı, platformu hedef almak olarak görünüyor.

13.05.2026 10:30 SecurityWeek US

siber güvenlik kötü niyetli yazılım RubyGems

Foxconn, fidye yazılımı çetesi gizli Apple ve Nvidia dosyalarını çaldığını iddia ettikten sonra siber saldırıyı doğruladı

13.05.2026 01:02 85

Foxconn Fidye Yazılımı Saldırısı, Hiçbir Şeyin Sonsuza Kadar Güvende Olmadığını Gösteriyor

Foxconn, siber saldırıya uğrayarak fidye yazılımı tehdidi ile karşı karşıya kaldı. Bu olay, dijital altyapının güvenliğinin her zaman garanti edilemeyeceğini gösteriyor.

13.05.2026 00:52 Wired Security US

fidye yazılımı siber saldırı Foxconn

Sahte Claude arama sonuçları, Mac kullanıcılarını ClickFix saldırısına çekiyor

Araştırmacılar, sahte Claude arama sonuçları kullanarak Mac kullanıcılarını ClickFix saldırısına yönlendiren bir kampanya keşfetti. Kullanıcılar, bu sahte kılavuzlar aracılığıyla kendilerini enfekte ediyor.

12.05.2026 18:46 Malwarebytes Labs US

malware ClickFix Mac

RubyGems, Yüzlerce Kötü Niyetli Paket Yüklendikten Sonra Yeni Kayıtları Durdurdu

RubyGems, kötü niyetli paketlerin yüklenmesi nedeniyle yeni hesap kayıtlarını geçici olarak durdurdu. Yazılım tedarik zinciri güvenliği uzmanları, bu durumu büyük bir saldırı olarak nitelendiriyor.

12.05.2026 17:47 The Hacker News US

siber güvenlik kötü niyetli yazılım RubyGems

West Pharmaceutical Services, Yıkıcı Ransomware Saldırısına Uğradı

West Pharmaceutical Services, siber saldırganların veri sızdırmasının ardından dosya şifreleme ransomware'ı kullanarak saldırıya uğradı. Şirket, bu durumu kontrol altına almak için sistemlerini kapattı.

12.05.2026 15:59 SecurityWeek US

ransomware siber saldırı veri sızıntısı

1 ... 7 8 9 10 11 ... 45

Günün Raporu

Tarih: 2026-06-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Rokarolla adlı yeni bir Android kötü amaçlı yazılım, 217 bankacılık ve kripto uygulamasını hedef alarak kullanıcı verilerini çalmayı amaçlıyor. Ayrıca, iRhythm şirketi, hasta verilerinin çalındığı bir siber saldırıya maruz kaldı ve fidye talep edildi. Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Steam Workshop, wallpaper paketleri aracılığıyla kötü amaçlı yazılımların yayılması için kötüye kullanılıyor. Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı ve yamalar mevcut.

Toplam Haber: 62

Yüksek Önem: 39

IOC/CVE: 7

Öne Çıkanlar

• Rokarolla, 217 bankacılık ve kripto uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımıdır.

• iRhythm, hasta verilerinin çalındığı bir siber saldırı yaşadı ve fidye talep edildi.

• Google Cloud Vertex AI SDK'daki bir güvenlik açığı, makine öğrenimi model yüklemelerini ele geçirmeye olanak tanıyor.

• Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor.

• Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı.

CVE ve Açıklamaları

CVE-2026-0199

Kritik güvenlik açığı, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

CVE-2026-54420

Veri ihlali riski taşıyan bir açık.

CVE-2026-39813

Sistemlerin güvenliğini tehdit eden bir zafiyet.

CVE-2026-39808

Saldırganların kötü amaçlı yazılım yüklemesine olanak tanıyan bir açık.

CVE-2026-25089

Kritik düzeyde bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.