malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

hacking/malware 85

⚡ Haftalık Özeti: Instagram Hesap Hack'leri, Android Sıfır Gün Açığı, GitHub Solucanı ve Daha Fazlası

Son haftada, Instagram hesaplarının hacklenmesi ve Android'deki sıfır gün açığı gibi siber güvenlik tehditleri gündeme geldi. Ayrıca, GitHub üzerinde bir solucan saldırısı gerçekleşti.

08.06.2026 16:18 The Hacker News US

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US

npm kötü amaçlı yazılım tedarik zinciri saldırısı

Turla, Kazuar Arka Kapısını Modüler P2P Botnet'e Dönüştürüyor

Rusya destekli Turla hacking grubu, Kazuar arka kapısını modüler bir P2P botnet'e dönüştürdü. Bu yeni yapı, gizlilik ve sürekli erişim sağlamak için tasarlandı.

15.05.2026 20:10 The Hacker News US

Hackerlar, XWorm RAT v7.4'ü Dağıtmak İçin PyInstaller ve AMSI Yaması Kullanıyor

Hackerlar, XWorm zararlısını PyInstaller dosyalarına gizleyerek Windows güvenliğini aşmayı ve cihazları uzaktan kontrol etmeyi hedefliyor. Bu yöntemle veri çalmak için reklamlar kullanılıyor.

15.05.2026 19:42 HackRead GB

XWorm malware siber saldırı

REMUS Bilgi Hırsızı: Oturum Hırsızlığı, MaaS ve Hızlı Evrim

REMUS infostealer, oturum hırsızlığına odaklanarak gelişmiş bir malware türüdür. Bu yazılım, çalınan oturumların ve kimlik doğrulama jetonlarının değerinin artmasıyla birlikte, siber suçlular için önemli bir araç haline gelmiştir.

15.05.2026 17:02 BleepingComputer US

malware siber güvenlik oturum hırsızlığı

Saldırganlar JDownloader kurulum indirmelerini kötü amaçlı yazılımlarla değiştirdi

JDownloader'ın indirme bağlantıları, saldırganlar tarafından kötü amaçlı yazılımlar ile değiştirildi. Kullanıcılar, bu bağlantılardan indirdikleri yazılımlarla tehlikeye girdi.

15.05.2026 15:45 Malwarebytes Labs US

malware siber güvenlik JDownloader

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

15.05.2026 14:00 85

OpenAI, Çalışan Cihazları Tehdit Altında: TanStack npm Tedarik Zinciri Kaosu

15.05.2026 13:08 85

Gremlin Stealer'ın Gelişmiş Taktikleri: Kaynak Dosyaları ile Gözden Kaçma

Unit 42, Gremlin stealer'ın evrimini analiz etti. Bu varyant, veri ihlali için gelişmiş obfuscation, kripto clipping ve oturum kaçırma teknikleri kullanıyor.

15.05.2026 13:00 Unit 42 US

siber güvenlik malware veri ihlali

TeamPCP Oyunu Büyütüyor, Shai-Hulud Solucanının Kaynak Kodunu Yayınladı

TeamPCP, Shai-Hulud solucanının kaynak kodunu yayımlayarak kötü niyetli kişileri tedarik zinciri saldırıları gerçekleştirmeye teşvik ediyor. Grubun, bu tür saldırılar için maddi ödüller vaat ettiği belirtiliyor.

15.05.2026 12:47 SecurityWeek US

siber güvenlik malware tedarik zinciri saldırısı

Yeni Kötü Amaçlı Yazılım Kütüphaneleri Yeni İmzalar Anlamına Geliyor

Yeni kötü amaçlı yazılım kütüphaneleri, siber güvenlik uzmanlarının yeni imzalar oluşturmasını gerektiriyor. Bu durum, ağ güvenliği ve tehdit tespiti için önemli bir zorluk oluşturuyor.

15.05.2026 09:38 SANS ISC Diary US

kötü amaçlı yazılım siber güvenlik imza

Sahte İş Görüşmesi Uygulamaları, Windows ve macOS Üzerinde JobStealer Malware'ini Yaymakta

Sahte iş görüşmesi uygulamaları, Windows ve macOS üzerinde JobStealer malware'ini yaymak için kullanılıyor. Bu malware, kullanıcıların kripto cüzdanlarını ve kişisel verilerini hedef alıyor.

14.05.2026 20:25 HackRead GB

malware siber saldırı kripto cüzdan

Geliştirici Gizliliklerini Hedef Alan 3 Node-IPC Versiyonunda Stealer Arka Kapı Bulundu

Siber güvenlik araştırmacıları, node-ipc'nin yeni sürümlerinde kötü amaçlı bir arka kapı tespit etti. Üç farklı versiyonun kötü amaçlı olduğu doğrulandı.

14.05.2026 20:22 The Hacker News US

malware siber güvenlik node-ipc

1 ... 12 13 14 15 16 ... 77

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.