malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

hacking/malware 85

⚡ Haftalık Özeti: Instagram Hesap Hack'leri, Android Sıfır Gün Açığı, GitHub Solucanı ve Daha Fazlası

Son haftada, Instagram hesaplarının hacklenmesi ve Android'deki sıfır gün açığı gibi siber güvenlik tehditleri gündeme geldi. Ayrıca, GitHub üzerinde bir solucan saldırısı gerçekleşti.

08.06.2026 16:18 The Hacker News US

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

18.05.2026 20:37 HackRead GB

malware siber güvenlik macOS

Sızdırılan Shai-Hulud malware'ı yeni bir npm bilgi hırsızı kampanyasını tetikliyor

Shai-Hulud malware'ı, npm indeksinde yeni saldırılara neden oluyor. Sızdırılan malware, enfekte paketlerin ortaya çıkmasıyla birlikte kullanıma girdi.

18.05.2026 20:28 BleepingComputer US

malware npm infostealer

2026'nın 1. Çeyreğinde IT Tehditlerinin Evrimi. Mobil Olmayan İstatistikler

Kaspersky'nin raporu, 2026'nın ilk çeyreğinde Windows ve macOS işletim sistemlerine sahip kişisel bilgisayarlar ile IoT cihazlarına yönelik malware saldırılarına dair önemli istatistikler sunuyor.

18.05.2026 15:00 Kaspersky Securelist RU

İlk Shai-Hulud Solucanı Klonları Ortaya Çıktı

Shai-Hulud solucanının kaynak kodunun kötü niyetli aktörler tarafından benimsenerek NPM geliştiricilerine saldırılarda kullanıldığı bildirilmektedir.

18.05.2026 12:45 SecurityWeek US

malware saldırı NPM

Dört Kötü Amaçlı npm Paketi Bilgi Çalan ve Phantom Bot DDoS Kötü Amaçlı Yazılımlar Dağıtıyor

18.05.2026 11:57 85

Pre-Stuxnet Fast16 Malware Nükleer Silah Simülasyonlarını Bozdu

18.05.2026 09:46 85

Rus hackerlar Kazuar arka kapısını modüler P2P botnet'e dönüştürdü

Secret Blizzard adlı Rus hacker grubu, Kazuar arka kapısını uzun süreli kalıcılık, gizlilik ve veri toplama amacıyla modüler bir P2P botnet'e dönüştürdü.

16.05.2026 17:15 BleepingComputer US

siber güvenlik malware botnet

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US

npm kötü amaçlı yazılım tedarik zinciri saldırısı

Turla, Kazuar Arka Kapısını Modüler P2P Botnet'e Dönüştürüyor

Rusya destekli Turla hacking grubu, Kazuar arka kapısını modüler bir P2P botnet'e dönüştürdü. Bu yeni yapı, gizlilik ve sürekli erişim sağlamak için tasarlandı.

15.05.2026 20:10 The Hacker News US

siber güvenlik malware botnet

Hackerlar, XWorm RAT v7.4'ü Dağıtmak İçin PyInstaller ve AMSI Yaması Kullanıyor

Hackerlar, XWorm zararlısını PyInstaller dosyalarına gizleyerek Windows güvenliğini aşmayı ve cihazları uzaktan kontrol etmeyi hedefliyor. Bu yöntemle veri çalmak için reklamlar kullanılıyor.

15.05.2026 19:42 HackRead GB

XWorm malware siber saldırı

REMUS Bilgi Hırsızı: Oturum Hırsızlığı, MaaS ve Hızlı Evrim

REMUS infostealer, oturum hırsızlığına odaklanarak gelişmiş bir malware türüdür. Bu yazılım, çalınan oturumların ve kimlik doğrulama jetonlarının değerinin artmasıyla birlikte, siber suçlular için önemli bir araç haline gelmiştir.

15.05.2026 17:02 BleepingComputer US

malware siber güvenlik oturum hırsızlığı

Saldırganlar JDownloader kurulum indirmelerini kötü amaçlı yazılımlarla değiştirdi

JDownloader'ın indirme bağlantıları, saldırganlar tarafından kötü amaçlı yazılımlar ile değiştirildi. Kullanıcılar, bu bağlantılardan indirdikleri yazılımlarla tehlikeye girdi.

15.05.2026 15:45 Malwarebytes Labs US

malware siber güvenlik JDownloader

1 ... 10 11 12 13 14 ... 69

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.