güvenlik — arama | CyberHaber

Öne çıkan haberler

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

02.06.2026 00:54 The Register Security GB

malware 85

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 22:49 Ars Technica US

malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US

malware 85

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

17 milyondan fazla cihazdan oluşan bir botnet, siber güvenlik uzmanları tarafından etkisiz hale getirildi. Bu botnet'in Rusya merkezli bir proxy ağı ile bağlantılı olduğu belirtiliyor.

29.05.2026 21:46 Ars Technica US

malware 85

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

Sahte IPTV uygulamaları, Android cihazların kontrolünü ele geçirerek ekran erişim özelliklerini kötüye kullanmakta ve kullanıcıların kimlik bilgilerini, nakit ve kripto varlıklarını çalmaktadır.

29.05.2026 16:02 Kaspersky Daily RU

malware 85

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

ChatGPT, tarayıcı içeriğine körü körüne güvenerek, web sayfalarını kötü niyetli yükler haline getirebiliyor. Bu durum, kullanıcıların phishing saldırılarına karşı savunmasız kalmasına neden olabilir.

29.05.2026 15:00 The Register Security GB

malware 85

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Siber güvenlik araştırmacıları, Brezilya'nın en büyük kooperatif finans sistemlerinden biri olan Sicoob için tasarlanmış kötü amaçlı bir NuGet paketi buldu. Bu paket, kullanıcıların hassas bilgilerini çalmakta kullanılıyor.

29.05.2026 12:11 The Hacker News US

malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US

malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -

phishing malware OAuth

malware 85

Coruna: Güçlü bir iOS Exploit Kit'inin Gizemli Yolculuğu

Google Threat Intelligence Group, iOS 13.0'dan 17.2.1'e kadar olan Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kit'i tespit etti. Bu kit, 23 exploit içermekte ve gelişmiş saldırı teknikleri kullanmaktadır.

04.03.2026 06:00 NCSC-FI News -

exploit kit iOS siber güvenlik

malware 85

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -

siber güvenlik kötü amaçlı yazılım OAuth

malware 85

Açık Kaynaklı CyberStrikeAI, 55 Ülkede AI Destekli FortiGate Saldırılarına Dağıtıldı

Fortinet FortiGate cihazlarına yönelik yapay zeka destekli saldırılar, CyberStrikeAI adlı açık kaynaklı bir güvenlik test platformu kullanılarak gerçekleştirildi. Bu saldırılar, Team Cymru tarafından tespit edildi.

03.03.2026 17:29 The Hacker News -

malware 85

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

03.03.2026 17:23 HackRead -

oltalama siber güvenlik domain

malware 85

UH Kanser Merkezi veri ihlali yaklaşık 1.2 milyon kişiyi etkiliyor

Hawaii Üniversitesi, Kanser Merkezi'nin Epidemiyoloji Bölümü'nde bir ransomware çetesi tarafından yaklaşık 1.2 milyon bireyin verilerinin çalındığını doğruladı. Saldırı, Ağustos 2025'te gerçekleşti.

03.03.2026 12:48 BleepingComputer -

ransomware veri ihlali siber güvenlik

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

03.03.2026 12:20 85

malware 85

Hackerlar tarafından yapay zeka destekli saldırılar için benimsenen CyberStrikeAI aracı

CyberStrikeAI, siber saldırılar için kullanılan yeni bir yapay zeka destekli güvenlik test platformu olarak tanımlandı. Araştırmacılar, bu aracın, Fortinet FortiGate güvenlik duvarlarına yönelik bir saldırıda kullanıldığını belirtiyor.

03.03.2026 03:06 BleepingComputer -

siber güvenlik yapay zeka malware

malware 85

Yapay zeka tehditleri daha da kötüleşecek: Dijital rakiplerinizle başa çıkmanın 6 yolu

Yapay zeka ile güçlendirilmiş derin sahtecilik ve kötü amaçlı yazılımların organizasyonları tehdit etmesi bekleniyor. Uzmanlar, bu tehditlerle başa çıkmak için savunma stratejileri geliştirilmesini öneriyor.

02.03.2026 22:28 ZDNet Security -

siber güvenlik yapay zeka kötü amaçlı yazılım

malware 85

Yapay zeka destekli fidye yazılımı döneminde şifreli yedeklemeler neden başarısız olabilir?

Yapay zeka destekli fidye yazılımları, şifreli yedekleme sistemlerine sızarak kurtarma noktalarını bozmakta ve veri koruma stratejilerini etkisiz hale getirmektedir.

02.03.2026 22:28 ZDNet Security -

fidye yazılım siber güvenlik yedekleme

malware 85

Sahte bir FileZilla sitesi kötü amaçlı bir indirme barındırıyor

Sahte bir FileZilla sitesi, kullanıcıların bilgisayarlarına kötü amaçlı yazılım indirmelerine neden oluyor. Bu kötü amaçlı yazılım, şifreli DNS trafiği kullanarak saldırgan kontrolündeki sunucularla iletişim kuruyor.

02.03.2026 16:57 Malwarebytes Labs -

kötü amaçlı yazılım siber güvenlik FileZilla

malware 75

Satın alma siparişi eki PDF değil. Şifreniz için phishing.

Sahte bir satın alma siparişi eki, kullanıcıların şifrelerini çalmak için tasarlanmış bir phishing sayfası olarak belirlendi. Bu tür saldırılar, kullanıcıların dikkatini çekmek için yaygın olarak kullanılmaktadır.

02.03.2026 11:59 Malwarebytes Labs -

phishing siber güvenlik kimlik avı

1 ... 41 42 43 44 45 ... 64

Siber Güvenlik Haberleri

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

17 Milyondan Fazla Cihazdan Oluşan Botnet Dağıtıldı

Sahte Android IPTV uygulamaları kullanıcıların parasını ve verilerini nasıl çalıyor?

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

Kötü Amaçlı Sicoob NuGet, Bankacılık Kimlik Bilgilerini Çalıyor

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Coruna: Güçlü bir iOS Exploit Kit'inin Gizemli Yolculuğu

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Açık Kaynaklı CyberStrikeAI, 55 Ülkede AI Destekli FortiGate Saldırılarına Dağıtıldı

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

UH Kanser Merkezi veri ihlali yaklaşık 1.2 milyon kişiyi etkiliyor

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

Hackerlar tarafından yapay zeka destekli saldırılar için benimsenen CyberStrikeAI aracı

Yapay zeka tehditleri daha da kötüleşecek: Dijital rakiplerinizle başa çıkmanın 6 yolu

Yapay zeka destekli fidye yazılımı döneminde şifreli yedeklemeler neden başarısız olabilir?

Sahte bir FileZilla sitesi kötü amaçlı bir indirme barındırıyor

Satın alma siparişi eki PDF değil. Şifreniz için phishing.