AI — arama | CyberHaber

Öne çıkan haberler

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

12.06.2026 11:52 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 19:50 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

GitHub, Tedarik Zinciri Saldırılarını Durdurmak İçin npm Yükleme Betiklerini Varsayılan Olarak Devre Dışı Bırakacak

GitHub, npm yükleme betiklerini varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, kötü niyetli kodun çalıştırılmasını önlemek için yazılım tedarik zinciri saldırılarına karşı bir önlem olarak tasarlandı.

11.06.2026 09:23 The Hacker News US

Çinli ajanlar botnetleri yeniden inşa ederken AI veri merkezi tartışmalarını karıştırıyor

Çinli operatörlerin botnetleri yeniden canlandırdığı ve yapay zeka veri merkezi tartışmalarını etkilediği bildirildi. Bu gelişmeler, siber güvenlik alanında dikkat çekici bir tehdit olarak değerlendiriliyor.

11.06.2026 03:00 The Register Security GB

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

09.06.2026 00:46 VirusTotal Blog US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

Kimwolf Botnet Anonimlik Ağı I2P'yi Sarsıyor

Kimwolf adlı IoT botnet'i, I2P ağında kesintilere neden oldu. Kullanıcılar, botnet'in kontrol sunucularını korumak için bu ağı kullandığını bildirdi.

12.02.2026 06:00 NCSC-FI News -

botnet I2P siber güvenlik

Bir Zamanlar Zayıf Düşen Lumma Stealer, Direnişi Zor Olan Tuzaklarla Geri Döndü

Lumma Stealer, ClickFix tuzağı ve gelişmiş Castleloader malware ile birlikte geniş çapta kuruluyor. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

12.02.2026 01:11 Ars Technica -

Çılgın fidye yazılımı çetesi, saldırılarda çalışan izleme aracını kötüye kullanıyor

Crazy ransomware çetesi, meşru çalışan izleme yazılımını ve uzaktan destek aracını kullanarak kurumsal ağlarda kalıcılık sağlamakta ve fidye yazılımı dağıtımına hazırlanmaktadır.

11.02.2026 22:29 BleepingComputer -

fidye yazılımı siber saldırı izleme yazılımı

İlk Kötü Amaçlı Outlook Eklentisi 4,000'den Fazla Microsoft Kimlik Bilgisi Çaldı

11.02.2026 20:45 85

LummaStealer enfeksiyonları, CastleLoader malware kampanyalarının ardından artış gösterdi

LummaStealer enfeksiyonları, CastleLoader malware'ını dağıtan sosyal mühendislik kampanyaları nedeniyle artış gösteriyor. ClickFix tekniği kullanılarak bu saldırılar gerçekleştiriliyor.

11.02.2026 20:02 BleepingComputer -

malware sosyal mühendislik LummaStealer

Kimwolf Botnet, Anonim Ağ I2P'yi Sarsıyor

Kimwolf botnet, I2P ağına saldırarak kullanıcıların iletişimlerini kesintiye uğrattı. Bu botnet, kontrol sunucularını korumak için I2P'yi kullanıyor.

11.02.2026 19:08 Krebs on Security -

botnet I2P siber güvenlik

Oyun bitti: 'ücretsiz' çok yüksek bir bedel ödendiğinde. RenEngine hakkında bildiklerimiz

11.02.2026 17:00 85

Telefonunuzda casus yazılım mı gizleniyor? Nasıl bulup hızlıca kaldırabilirsiniz?

Telefonunuzun garip davrandığını düşünüyorsanız, casus yazılım ile enfekte olmuş olabilir. Bu makalede, casus yazılımın belirtileri ve nasıl tespit edilip kaldırılacağına dair bilgiler verilmektedir.

11.02.2026 17:00 ZDNet Security -

casus yazılım mobil güvenlik siber güvenlik

2025'te Spam ve Phishing

2025 yılı spam ve phishing raporu, dolandırıcılık QR kodları, ClickFix saldırıları ve ChatGPT abonelik tuzakları gibi ana trendleri içeriyor.

11.02.2026 13:00 Kaspersky Securelist -

spam phishing siber güvenlik

SSHStalker Botnet, Eski Çekirdek Açıklarını Kullanarak Linux Sistemlerini Kontrol Ediyor

SSHStalker, IRC iletişim protokolünü kullanarak Linux sistemlerini hedef alan yeni bir botnet operasyonudur. Araç seti, eski Linux açıklarını istismar ederken, gizlilik sağlayan yardımcılar ve rootkit sınıfı nesneler içermektedir.

11.02.2026 12:56 The Hacker News -

botnet Linux IRC

SSHStalker botnet, eski açıklar ve SSH taraması ile Linux sunucularını hedef alıyor

SSHStalker, 2009 yılına ait eski açıkları ve IRC botlarını kullanarak Linux sunucularını hedef alan yeni bir botnet olarak ortaya çıktı. Araştırmalar, bu botnetin zayıf kimlik bilgileri ile SSH honeypotları üzerinden tespit edildiğini gösteriyor.

11.02.2026 12:49 Security Affairs -

botnet Linux siber güvenlik

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Kuzey Koreli hackerlar, kripto para sektöründe hedeflerine ulaşmak için yeni bir macOS malware kullanıyor. AI ile üretilen videolar ve ClickFix tekniği ile saldırılar gerçekleştiriliyor.

11.02.2026 01:17 BleepingComputer -

Kuzey Kore malware kripto para

1 ... 56 57 58 59 60 ... 66

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.