malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

hacking/malware 85

⚡ Haftalık Özeti: Instagram Hesap Hack'leri, Android Sıfır Gün Açığı, GitHub Solucanı ve Daha Fazlası

Son haftada, Instagram hesaplarının hacklenmesi ve Android'deki sıfır gün açığı gibi siber güvenlik tehditleri gündeme geldi. Ayrıca, GitHub üzerinde bir solucan saldırısı gerçekleşti.

08.06.2026 16:18 The Hacker News US

vulnerability/malware 85

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

Siber güvenlik alanında bu hafta, Qualcomm'un 0-gün açığı, iOS istismar zincirleri ve AirSnitch saldırısı gibi önemli olaylar yaşandı. Ayrıca, Vibe kodlu kötü amaçlı yazılımlar da dikkat çekti.

09.03.2026 16:46 The Hacker News -

Sahte Claude Code yükleme sayfaları, Windows ve Mac kullanıcılarını bilgi hırsızlarıyla vuruyor

Araştırmacılar, sahte Claude Code yükleme sayfalarının, kullanıcıların şifrelerini ve tarayıcı oturumlarını çalan bilgi hırsızları yaydığını keşfetti.

09.03.2026 16:07 Malwarebytes Labs -

malware infostealer siber güvenlik

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

09.03.2026 14:42 SecurityWeek -

kötü amaçlı yazılım AI araçları siber güvenlik

Chrome Uzantısı Sahiplik Transferi Sonrası Kötü Amaçlı Hale Geliyor, Kod Enjeksiyonu ve Veri Hırsızlığına Olanak Tanıyor

09.03.2026 13:28 85

Büyük GitHub malware operasyonu BoryptGrab stealer'ı yayıyor

Trend Micro, BoryptGrab stealer malware'in 100'den fazla GitHub deposunda yayıldığını ve bu malware'in tarayıcı verileri, kripto cüzdanları, sistem bilgileri ve kullanıcı dosyalarını çaldığını tespit etti.

09.03.2026 07:40 NCSC-FI News -

malware GitHub BoryptGrab

Büyük GitHub malware operasyonu BoryptGrab hırsızını yayıyor

Trend Micro, BoryptGrab adlı bilgi hırsızının 100'den fazla GitHub deposu aracılığıyla yayıldığını ve kullanıcı verilerini hedef aldığını bildirdi. Bu kampanya, tarayıcı ve kripto cüzdan verilerini çalmayı amaçlıyor.

08.03.2026 16:38 Security Affairs -

malware BoryptGrab GitHub

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 87. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli zararlı yazılımları ve bunların etkilerini ele alıyor.

08.03.2026 15:36 Security Affairs -

malware siber güvenlik araştırma

Bu sahte Google Meet güncellemesine bir tıklama, saldırganların PC'nizin kontrolünü ele geçirmesine neden olabilir

Sahte bir Google Meet güncellemesi, kullanıcıların Windows bilgisayarlarını saldırganların kontrolündeki bir yönetim sunucusuna kaydediyor. Kullanıcıların şifreleri çalınmıyor, dosyalar indirilmediği için belirgin bir tehlike görünmüyor.

08.03.2026 06:00 NCSC-FI News -

phishing malware Google Meet

Termite fidye yazılımı ihlalleri ClickFix CastleRAT saldırılarıyla bağlantılı

Velvet Tempest isimli siber suç grubu, ClickFix tekniği ve meşru Windows araçlarını kullanarak DonutLoader kötü amaçlı yazılımını ve CastleRAT arka kapısını dağıtıyor. Bu saldırılar, ransomware tehditleri ile bağlantılı olarak ortaya çıkıyor.

07.03.2026 19:14 BleepingComputer -

fidye yazılımı kötü amaçlı yazılım siber saldırı

100'den Fazla GitHub Reposu BoryptGrab Stealer Dağıtıyor

BoryptGrab Stealer adlı zararlı yazılım, 100'den fazla GitHub reposu aracılığıyla dağıtılmaktadır. Bu yazılım, kullanıcıların tarayıcı ve kripto para cüzdanı verilerini çalmayı amaçlamaktadır.

07.03.2026 15:40 SecurityWeek -

malware GitHub BoryptGrab

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Saldırganlar, popüler geliştirici araçlarının sahte kurulum talimatlarıyla dolandırıcılık yapan siteleri yayarak, kullanıcıları bilgi hırsızlığı yapan kötü amaçlı yazılımlar yüklemeye yönlendiriyor. Bu durum, kötü amaçlı arama motoru reklamları aracılığıyla gerçekleştiriliyor.

07.03.2026 06:00 NCSC-FI News -

malware siber saldırı bilgi hırsızlığı

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

Acronis Threat Research Unit, Orta Doğu'daki jeopolitik olayları kullanarak bireylere kötü amaçlı yazılım dağıtan bir kampanyayı inceledi. Bu kampanya, İsrailli kullanıcılara resmi iletişim gibi görünen SMS mesajları aracılığıyla bir trojan uygulaması gönderiyor.

07.03.2026 06:00 NCSC-FI News -

casus yazılım mobil güvenlik İsrail

1 ... 43 44 45 46 47 ... 69

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.