malware — arama | CyberHaber

Öne çıkan haberler

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:33 The Hacker News US

hacking 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

12.06.2026 15:04 The Hacker News US

malware 85

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US

malware 85

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

11.06.2026 16:00 Rapid7 US

malware 85

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US

malware 85

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

GitHub, şüpheli bir solucan saldırısı nedeniyle 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini etkiledi. Miasma solucanı, bulut gizli tarama hedefiyle şekil değiştiriyor.

08.06.2026 16:56 The Register Security GB

malware 85

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

Yapay zeka, phishing saldırılarını daha etkili hale getirerek güvenlik operasyon merkezlerinin (SOC) iş yükünü artırıyor. Saldırganlar, kısa sürede ikna edici e-postalar ve sahte giriş sayfaları oluşturabiliyor.

08.06.2026 16:19 The Hacker News US

hacking/malware 85

⚡ Haftalık Özeti: Instagram Hesap Hack'leri, Android Sıfır Gün Açığı, GitHub Solucanı ve Daha Fazlası

Son haftada, Instagram hesaplarının hacklenmesi ve Android'deki sıfır gün açığı gibi siber güvenlik tehditleri gündeme geldi. Ayrıca, GitHub üzerinde bir solucan saldırısı gerçekleşti.

08.06.2026 16:18 The Hacker News US

cyberwar 85

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik Rusya saldırı

malware 85

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware saldırı

malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

20 Ocak'ta eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısı meydana geldi. Kötü amaçlı Reload.exe dosyası, antivirüs güncellemelerini engelleyerek çok aşamalı bir enfeksiyon zinciri başlattı.

30.01.2026 06:00 NCSC-FI News -

supply_chain_attack malware antivirus

malware 85

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

30.01.2026 06:00 NCSC-FI News -

fidye yazılımı siber güvenlik tehdit avı

malware 85

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

30.01.2026 06:00 NCSC-FI News -

siber güvenlik malware UAT-8099

malware 85

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Yeni bir Android kötü amaçlı yazılım kampanyası, Hugging Face platformunu, popüler finansal ve ödeme hizmetleri için kimlik bilgilerini toplayan APK yüklemeleri için bir depo olarak kullanıyor.

30.01.2026 01:08 BleepingComputer -

kötü amaçlı yazılım Android siber güvenlik

malware 85

Google, kötü amaçlı yazılımlar tarafından beslenen IPIDEA konut proxy ağlarını bozdu

Google Threat Intelligence Group, IPIDEA konut proxy ağını, endüstri ortaklarıyla işbirliği içinde bozdu. Bu ağ, siber suçlular tarafından kötü amaçlı yazılımlar için yaygın olarak kullanılıyordu.

29.01.2026 22:29 BleepingComputer -

malware proxy siber güvenlik

malware 85

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Kaspersky, eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısını tespit etti. Makalede, tehditin göstergeleri, tehdit avı ve azaltma ipuçları hakkında bilgi verilmektedir.

29.01.2026 18:07 Kaspersky Securelist -

malware 85

Çocuk Oyunu Değil: Roblox Modundan Şirketinizi Tehdit Eden Bir Duruma

Roblox modları, kullanıcıların bilgisayarlarına bilgi hırsızlığı yapan malware bulaştırabiliyor. Bu malware, kişisel bilgileri çalarak şirketlerin güvenliğini tehlikeye atabiliyor.

29.01.2026 18:02 BleepingComputer -

malware bilgi hırsızlığı Roblox

vulnerability 85

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

29.01.2026 17:53 Malwarebytes Labs -

Microsoft güvenlik açığı malware

malware 85

Clawdbot'un Moltbot olarak yeniden adlandırılması taklit kampanyasını başlattı

Moltbot olarak adlandırılan yeni bir malware, taklit kampanyaları ile tedarik zinciri risklerini artırıyor. Bu durum, açık kaynak yazılımların kötüye kullanılmasına dair önemli bir örnek teşkil ediyor.

29.01.2026 17:26 Malwarebytes Labs -

malware siber güvenlik taklit kampanyası

Tehditler Günü Bülteni: Yeni RCE'ler, Karanlık Ağ Baskınları, Kernel Hataları ve 25+ Daha Fazla Hikaye

29.01.2026 16:01 85

1 ... 64 65 66 67 68 69

Siber Güvenlik Haberleri

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

GitHub, 70'ten fazla Microsoft deposunu silerek CI/CD süreçlerini bozdu, şüpheli solucan enfeksiyonları sonrası

Yapay Zeka Phishing Saldırıları SOC'ları Uyarı Hacmi ile Ezmekte: Tier 1 Yükünü Nasıl Azaltabiliriz?

⚡ Haftalık Özeti: Instagram Hesap Hack'leri, Android Sıfır Gün Açığı, GitHub Solucanı ve Daha Fazlası

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Hugging Face, binlerce Android kötü amaçlı yazılım varyantını yaymak için istismar edildi

Google, kötü amaçlı yazılımlar tarafından beslenen IPIDEA konut proxy ağlarını bozdu

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Çocuk Oyunu Değil: Roblox Modundan Şirketinizi Tehdit Eden Bir Duruma

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Clawdbot'un Moltbot olarak yeniden adlandırılması taklit kampanyasını başlattı

Tehditler Günü Bülteni: Yeni RCE'ler, Karanlık Ağ Baskınları, Kernel Hataları ve 25+ Daha Fazla Hikaye