malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

hacking/malware 85

⚡ Haftalık Özeti: Instagram Hesap Hack'leri, Android Sıfır Gün Açığı, GitHub Solucanı ve Daha Fazlası

Son haftada, Instagram hesaplarının hacklenmesi ve Android'deki sıfır gün açığı gibi siber güvenlik tehditleri gündeme geldi. Ayrıca, GitHub üzerinde bir solucan saldırısı gerçekleşti.

08.06.2026 16:18 The Hacker News US

MoltBot Becerileri, 400'den Fazla Kötü Amaçlı Yazılım Paketi Dağıtmak İçin Kullanıldı

MoltBot becerileri, 400'den fazla kötü amaçlı OpenClaw paketinin dağıtılmasında kullanıldı. Araştırmalar, bu kötü amaçlı yazılımların şifre çalma amacı güttüğünü gösteriyor.

03.02.2026 00:29 Security Affairs -

malware siber güvenlik AI

Otomasyondan Enfeksiyona: OpenClaw AI Ajanı Yeteneklerinin Nasıl Silahlandırıldığı

OpenClaw, kişisel AI ajanları için bir ekosistem olarak başladı ancak şimdi kötü niyetli yazılımların dağıtımında bir araç haline geldi. VirusTotal, bu ajanla ilişkili birçok yeteneğin kötü niyetli olduğunu belirledi.

02.02.2026 23:52 VirusTotal Blog -

Notepad++ kullanıcıları dikkat: Hacklenip hacklenmediğinizi kontrol etme zamanı

02.02.2026 23:30 85

KongTuke ClickFix etkinliği Async RAT'a yol açtı

KongTuke ClickFix etkinliği, Async RAT zararlısının tespit edilmesine neden oldu. Bu tür zararlı yazılımlar, hedef sistemlere sızarak veri çalabilir.

02.02.2026 22:51 Malware Traffic Analysis -

malware siber güvenlik Async RAT

Kötü Amaçlı MoltBot Yetenekleri Parola Çalan Kötü Amaçlı Yazılım Yaymak İçin Kullanıldı

MoltBot'un yetenekleri kullanılarak, parola çalan kötü amaçlı yazılımlar yayımlandı. Bu yazılımlar, kullanıcıların kişisel bilgilerini tehlikeye atıyor.

02.02.2026 22:11 BleepingComputer -

kötü amaçlı yazılım parola çalma MoltBot

Siber tehdit atıfı pratikte nasıl yardımcı olur?

02.02.2026 20:36 85

Notepad++ Güncellemeleri, Barındırma Sağlayıcısındaki İhlal Sonrası Malware Dağıttı

Notepad++ güncellemeleri, bir barındırma sağlayıcısındaki güvenlik ihlali nedeniyle malware içermeye başladı. Bu durum, kullanıcıların bilgisayarlarını tehdit eden bir siber saldırıya yol açtı.

02.02.2026 20:24 HackRead -

malware Notepad++ siber güvenlik

Chrysalis Arka Kapısı: Lotus Blossom'ın Araç Setine Derin Bir Bakış

Lotus Blossom APT grubunun Notepad++ altyapısındaki bir güvenlik açığını kullanarak geliştirdiği Chrysalis arka kapısı, karmaşık bir yükleme mekanizması ve şifre çözme yöntemleri içeriyor. Bu yazılım, hedefli siber casusluk faaliyetleri için kullanılıyor.

02.02.2026 18:49 Rapid7 -

APT malware siber casusluk

Open VSX Yayıncı Hesabı Yeni GlassWorm Saldırısında Ele Geçirildi

Bir hacker, dört tanınmış VS Code uzantısının kötü amaçlı versiyonlarını yayımlayarak GlassWorm malware yükleyicisini dağıttı. Bu durum, Open VSX yayıncı hesabının ele geçirilmesiyle gerçekleşti.

02.02.2026 17:12 SecurityWeek -

malware saldırı VS Code

2 Şubat – Tehdit İstihbarat Raporu

2 Şubat tarihli raporda, MicroWorld Technologies'in eScan güncelleyicisi üzerinden kötü niyetli güncellemelerin dağıtıldığı ve çok aşamalı bir malware'in kurulduğu belirtiliyor. Bu malware, uzaktan erişim sağlıyor ve otomatik güncellemeleri engelliyor.

02.02.2026 16:35 Check Point Research -

siber güvenlik malware saldırı

Siber İçgörüler 2026: Yapay Zeka Çağında Kötü Amaçlı Yazılımlar ve Siber Saldırılar

Yapay zeka, kötü amaçlı yazılımlar ve kimlik odaklı saldırılar üzerinde önemli bir etki yaratıyor. Güvenlik liderleri, bu değişimlere karşı savunmaların nasıl geliştirilmesi gerektiği konusunda görüşlerini paylaşıyor.

02.02.2026 15:00 SecurityWeek -

siber güvenlik yapay zeka kötü amaçlı yazılım

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 82. TUR

Security Affairs Malware bülteni, malware ile ilgili önemli makaleleri ve araştırmaları bir araya getiriyor. KONNI'nin AI kullanarak PowerShell arka kapıları oluşturması ve Badbox 2.0 botnetinin faaliyetleri gibi konular öne çıkıyor.

02.02.2026 14:12 Security Affairs -

malware siber güvenlik AI

1 ... 62 63 64 65 66 ... 69

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.